Vulnerabilidades de la BIOS, septiembre de 2024
Supermicro es consciente de dos vulnerabilidades potenciales en el firmware de la BIOS. Estas vulnerabilidades pueden permitir a un atacante escribir en la SMRAM y secuestrar el RIP/EIP. Afectan a la BIOS de Supermicro para la plataforma Denverton.
Agradecimientos:
Supermicro desea agradecer el trabajo realizado por un investigador de China, Eason, por descubrir posibles vulnerabilidades en el firmware de la BIOS Supermicro .
CVEs:
| Número CVE | Descripción |
|---|---|
| La comprobación incorrecta de las condiciones en el código de muestra de la plataforma Intel BIOS para algunos procesadores Intel(R) antes puede permitir a un usuario con privilegios habilitar potencialmente la escalada de privilegios mediante acceso local. Un atacante con acceso privilegiado puede utilizar esta vulnerabilidad para escribir en la SMRAM y secuestrar el RIP/EIP. | |
| Un atacante con acceso privilegiado puede explotar esta vulnerabilidad para escribir en la SMRAM y secuestrar el RIP/EIP; y por tanto, puede ejecutar código arbitrario en modo SMM. Esto puede permitir al atacante filtrar el contenido almacenado en la SMRAM al espacio del núcleo. |
Productos afectados:
| Producto/ Placa base | Versión de la BIOS que contiene la corrección |
|---|---|
| A2SDi-H-T(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
Mitigación:
Supermicro ha lanzado un firmware de BIOS para mitigar estas vulnerabilidades. Por favor, compruebe las notas de la versión para su resolución.
Explotación y Anuncio Público:
Supermicro no tiene conocimiento de ningún anuncio público o uso malintencionado de las vulnerabilidades descritas en este aviso.