Vulnerabilidad PixieFAIL, enero de 2024

Hallazgos:

Supermicro es consciente de una posible vulnerabilidad conocida como "PixieFAIL" en el firmware de la BIOS. Se han descubierto múltiples vulnerabilidades en la pila TCP/IP (NetworkPkg) de Tianocore EDKII, una implementación de código abierto de UEFI. Se trata de nueve vulnerabilidades que si se aprovechan a través de la red pueden provocar la ejecución remota de código, ataques DoS, envenenamiento de la caché DNS y/o la posible fuga de información sensible.

CVE:

CVEDescripciónSeveridad CVSS
45229Subdesbordamiento de enteros en el mensaje DHCPv6 AdvertiseMediana
45230Desbordamiento del búfer en el cliente DHCPv6Alta
45231Lectura fuera de límites en Ip6ProcessRedirectMediana
45232Bucle infinito en Ip6IsExtsValid.Alta
45233Bucle infinito en Ip6IsOptionValid Alta
45234Desbordamiento del búfer con la opción Servidores DNS en un mensaje DHCPv6 Advertise.Alta
45235Desbordamiento del búfer con la opción ID de servidor en el mensaje DHCPv6 proxy Advertise.Alta
45236Números de secuencia inicial (ISN) TCP predeciblesAlta
45237Generador débil de números pseudoaleatoriosAlta

Productos afectados:

X12-TatlowVersión de la BIOS con el Fix
X12STW1.8
X12STH1.8
X12STD1.8
X12STE1.8
X12STL-IF1.8
X12STL-F1.8
B3ST11.8
X12/C9-RocketlakeVersión de la BIOS con el Fix
X12SAE-51.5a
X12SCA-5F1.5a
C9Z590-CG(W)1.5a
X12/C9-CometlakeVersión de la BIOS con el Fix
X12SAE/X12SCA-F2.0a
X12SCQ2.0a
X12SCV-LVDS2.0a
X12SCV-W2.0a
X12SCZ-TLN4F/QF/F2.0a
C9Z490-PGW2.0a
X12-IdavilleVersión de la BIOS con el Fix
X12SDV-SPT4F1.7
X12SDV-SP6F1.7
X12SDV-SPT8F1.7
B3SD11.7
X12-TigerLakeVersión de la BIOS con el Fix
X12STN1.6
X12-WhitleyVersión de la BIOS con el Fix
B12DPE-61.9
B12DPT-61.9
B12SPE-CPU1.9
X12DAi-N61.9
X12DGO-61.9
X12DGQ-R1.9
X12DPG-AR1.9
X12DPG-OA61.9
X12DPG-OA6-GD21.9
X12DPG-QR1.9
X12DPG-QBT61.9
X12DPG-QT61.9
X12DPG-U61.9
X12DPi-N(T)61.9
X12DPL-i6/NT61.9
X12DDW-A61.9
X12DGU1.9
X12DHM-61.9
X12DPD-A/AM251.9
X12DPFR-AN61.9
X12DPT-B61.9
X12DPT-PT6/-PT461.9
X12DPU-61.9
X12DSC-61.9
X12DSC-A61.9
X12SPO-(NT)F1.9
Serie X12SPM1.9
X12SPW-(T)F, X12SPW-(T)F-0011.9
X12SPL-LN4F1.9
X12SPZ-SPLN6F/LN4F1.9
X12SPi-TF 2.001.9
X12SPA-TF 1.011.9
X12SPED-F 1.011.9
X12SPG-NF1.9
X12SPT-PT1.9
X12SPT-G©1.9
X12DPi1.9
X12-CedarIslandVersión de la BIOS con el Fix
X12QCH+1.9
X11-BakervilleVersión de la BIOS con el Fix
B2SD22.1
X11SDC2.1
X11SDV-TLN2F2.1
X11SDV-TP8F2.1
X11SDW-TP13F2.1
X11SDW-TP13F+2.1
X11SDD2.1
X11SDS2.1
X11-PurleyVersión de la BIOS con el Fix
X11SPi-TF4.3
X11SPG-TF4.3
X11SPH-nCT(P)F4.3
X11SPL-F4.3
X11SPM-(T)F/TPF4.3
X11SPW-(C)TF4.3
X11DPi-N/NT/Ni4.3
X11DAi-N4.3
X11DGQ-R4.3
X11DPG-HGX24.3
X11DPG-OT4.3
X11DPS-RE4.3
X11DAC4.3
X11DGO4.3
X11QPH+4.3
X11QPL4.3
X11OPi4.3
B11DPT4.3
B11DPE4.3
B11QPI/-T4.3
X11DPD-L/M254.3
X11DPG-QT (32MB)4.3
X11DPG-QT (64MB)4.3
X11DPL-i4.3
X11DPU4.3
X11DPU-V4.3
X11DPU-R4.3
X11DPX-T4.3
X11DSC+4.3
X11DDW-L/N(T)4.3
X11DPFF-SN4.3
X11DPFR-S(N)4.3
X11DPH-T(Q)(F)4.3
X11DPT-B4.3
X11DPT-PS4.3
X11DPU-Z+4.3
B11SPE4.3
X11-Whiskeylake-UVersión de la BIOS con el Fix
X11SWN2.1
Servidor_X11-MehlowVersión de la BIOS con el Fix
X11SCW2.3
X11SCD2.3
X11SCM2.3
X11SCL-LN4F2.3
X11SCE2.3
X11SCH2.3
X11SCL-F2.3
X11SCL2.3
Estación de trabajo X11-MehlowVersión de la BIOS con el Fix
X11SCA-F2.4
X11SCQ/L2.3
X11SCV-Q/L2.3
X11SCZ-F/Q2.3
B2SC12.4
B2SC22.4
B11SCG-CTF2.4
B11SCG-ZTF2.4
A3-JacobsvilleVersión de la BIOS con el Fix
A3SPI-4C/8C-LN6PF/HLN4F1.3
A3SSV-8C/16C/24C-SPLN10F1.3
A3-ElkHart LagoVersión de la BIOS con el Fix
A3SEV1.6
A2-DenvertonVersión de la BIOS con el Fix
A2SDi-H-T(P4)F1.9a
A2SDi-HLN4F1.9a
A2SDi-TP8F/LN4F1.9a
A2SDV-LN8F/LN10PF1.9a
A2SDV-TLN5F1.9a
A2SD1-3750F/3955F1.9a
H11-Nápoles/RomaVersión de la BIOS con el Fix
H11SSL-i/(N)C2.9
H11SSW-NT/iN2.9
H11DSU-I(N)2.9
H11DSI-(N)T2.9
H11DST-B2.9
H12-Roma/MilánVersión de la BIOS con el Fix
H12SSFF-AN62.8
H12DST-B2.8
H12SSG-ANP6TBD
H12DSI-N6/NT62.8
H12SSW-iN/NT2.8
H12DGO-6TBD
H12DSG-O-CPUTBD
H12SSL-i/C/CT/NT2.8
H12DGQ-NT6TBD
H12DSG-Q-CPU6TBD
H12SSW-INR/NTR2.8
H12SSW-iNL/NTL2.8
H12SSW-AN6TBD
H12SST-PS2.8
H12DSU-iN2.8
H12DSU-iNR2.8
H12SSG-AN62.8
H12SSFR-AN62.8
BH12SSi-M25TBD
H13-GénovaVersión de la BIOS con el Fix
H13SSL-N/NC1.7
H13SSW1.7
H13SST-G/GC1.7
H13SSF1.7
H13SSH1.7
H13DSH1.7
H13DSG-O-CPU1.7
H13DSG-O-CPU-D1.7
H13-SienaVersión de la BIOS con el Fix
H13SVWTBD
R12 ARMVersión de la BIOS con el Fix
R12SPD-A/-M1.2
R12SPD-R1.2

Mitigación:

Supermicro está trabajando actualmente en la actualización del firmware de la BIOS para mitigar este problema. Por favor, compruebe las notas de la versión para su resolución.

Explotación y Anuncio Público:

Supermicro no tiene conocimiento de ningún anuncio público o uso malicioso de estas vulnerabilidades que se describen en este aviso.

Recursos: