Divulgación de vulnerabilidades:
El propósito de esta divulgación es comunicar las vulnerabilidades potenciales que afectan a los productos Supermicro y que fueron reportadas por un investigador externo.
Agradecimientos:
Supermicro desea agradecer el trabajo realizado por un investigador de China, Eason y vul_pwner, por descubrir posibles vulnerabilidades en el firmware de la BIOS Supermicro .
Hallazgos:
Supermicro es consciente de las siguientes vulnerabilidades potenciales en el firmware de la BIOS. Una validación de entrada inadecuada en la BIOS Supermicro Supermicro puede permitir una escritura arbitraria en memoria que puede ser potencialmente explotada.
CVEs y productos afectados:
| ID CVE | Puntuación CVSS | Tipo de vulnerabilidad | Placas base afectadas | Versión de la BIOS con corrección |
|---|---|---|---|---|
| CVE-2024-36433 | Alta (7,5) | Escritura arbitraria en memoria |
| v 4.4 |
| CVE-2024-36434 | Alta (7,5) | Llamada SMM |
| v 4.4 |
| CVE-2024-36432 | Alta (7,5) | Escritura arbitraria en memoria |
| v 4.4 |
Mitigación:
Supermicro ha creado una solución para mitigar estas vulnerabilidades potenciales. Las placas base afectadas están siendo validadas. Por favor, consulte las notas de la versión para la resolución.
Explotación y Anuncio Público:
Supermicro no tiene conocimiento de ningún anuncio público o uso malintencionado de las vulnerabilidades descritas en este aviso.