Divulgación de vulnerabilidades:
El objetivo de esta divulgación es comunicar las posibles vulnerabilidades que afectan a Supermicro y que han sido comunicadas por un investigador externo.
Agradecimientos:
Supermicro agradecer el trabajo realizado por un investigador de China, Eason y vul_pwner, por descubrir posibles vulnerabilidades en el firmware Supermicro .
Hallazgos:
Supermicro consciente de las siguientes vulnerabilidades potenciales en el firmware del BIOS. Una validación incorrecta de las entradas en el Supermicro podría permitir la escritura arbitraria en la memoria, lo que podría ser objeto de explotación.
CVEs y productos afectados:
| ID CVE | Puntuación CVSS | Tipo de vulnerabilidad | Placas base afectadas | Versión de la BIOS con corrección |
|---|---|---|---|---|
| 36433 | Alta (7,5) | Escritura arbitraria en memoria |
| v 4.4 |
| 36434 | Alta (7,5) | Llamada SMM |
| v 4.4 |
| 36432 | Alta (7,5) | Escritura arbitraria en memoria |
| v 4.4 |
Mitigación:
Supermicro creado una solución para mitigar estas posibles vulnerabilidades. Se están validando las placas base afectadas. Por favor, consulte las notas de la versión para obtener la resolución.
Explotación y Anuncio Público:
Supermicro no Supermicro conocimiento de ningún anuncio público ni uso malicioso de las vulnerabilidades descritas en este aviso.