Vulnerabilidades en el firmware BMC de Supermicro, enero de 2026

Divulgación de vulnerabilidades:

El propósito de esta divulgación es comunicar las posibles vulnerabilidades que afectan a los productos Supermicro y que fueron informadas por un investigador externo.

Agradecimientos:

Supermicro desea reconocer el trabajo realizado por investigadores de Binarly por descubrir posibles vulnerabilidades en el firmware BMC de Supermicro.

Resumen:

Se han descubierto dos problemas de seguridad en determinadas placas Supermicro. Estos problemas pueden afectar al firmware BMC de Supermicro.

ID CVEGravedadTipo de emisiónDescripción
  • 12006
AltaVerificación inadecuada de la firma criptográfica

Vulnerabilidad en el diseño de autenticación del firmware BMC de Supermicro, que permite a un atacante potencial actualizar el firmware del sistema con una imagen especialmente diseñada.

7.2 Alto AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

  • 12007
AltaVerificación inadecuada de la firma criptográfica

Vulnerabilidad en el diseño de autenticación del firmware BMC de Supermicro, que permite a un atacante potencial actualizar el firmware del sistema con una imagen especialmente diseñada.

7.2 Alto AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados:

12006
Placa baseVersión BMC FW con la corrección
MBD-X11DGQ3.77.17
MBD-X11DPD-L3.77.17
MBD-X11DPD-M253.77.17
MBD-X11DPFF-SN3.77.17
MBD-X11DPL-I3.77.17
MBD-X11DPS-R3.77.17
MBD-X11DPS-RE3.77.17
MBD-X11DPT-L3.77.17
MBD-X11DSC+3.77.17
MBD-X11DSF-E3.77.17
MBD-X11DSF3.77.17
MBD-X11SCW-F-AM0473.77.17
MBD-X11SCW-F-B3.77.17
MBD-X11SCW-F-O3.77.17
MBD-X11SCW-F3.77.17
MBD-X11SRI-IF3.77.17
MBD-B12DPT01.08.08
MBD-B12SPE-CPU-TF01.08.08
MBD-BH12SSI-M2501.08.08
MBD-X12DPD-A6M2501.08.08
MBD-X12DPT-B601.08.08
MBD-X12DPT-B6S01.08.08
MBD-X12DPTS601.08.08
MBD-X12DPTT4601.08.08
MBD-X12DPTT601.08.08
MBD-X12DPTT6S01.08.08
MBD-X12SPTT01.08.08
MBD-B12DPT-601.08.08
MBD-H12SSFF-AN601.08.08
MBD-X12DPG-OA6-GD201.08.08
MBD-X12DPG-OA601.08.08
MBD-X12DGQ-R01.08.07
MBD-X12DPG-QR01.08.07
MBD-B12DPE-601.08.08
MBD-B12SPE-CPU-25G01.08.08
MBD-X12STW-F01.08.08
MBD-X12STW-TF01.08.08
MBD-B3ST1-CPU-00101.08.08
MBD-X11DPFF-SNR1.01.27
MBD-X12DPT-B601.08.08
12007
Placa baseVersión BMC FW con la corrección
MBD-X13DEM01.06.10
MBD-X13DET-B01.06.10
MBD-X13DSF-A01.06.10
MBD-X13SEDW-F01.06.10
MBD-X13SEED-F01.06.10
MBD-X13SEED-SF01.06.10
MBD-X13SEFR-A01.06.10
MBD-X13SEM-F01.06.10
MBD-X13SEM-TF01.06.10
MBD-X13SETT01.06.10
MBD-X13SEVR-SP13F01.06.10
MBD-X13OEI-CPU01.06.10
MBD-B13DEE01.06.10
MBD-B13DET01.06.10
MBD-B13SEE-CPU-25G01.06.10
MBD-B13SEG01.06.10
MBD-X13DEG-QT01.04.21
MBD-X13QEH+01.04.22
MBD-X13SET-G01.04.22
MBD-X13SET-GC01.04.22
MBD-B4SA1-CPU01.06.10
MBD-B4SC1-CPU01.06.10
MBD-BH4SRG01.06.10
MBD-H13QSH01.06.10
MBD-H13SRH01.06.10
MBD-H13SSF01.06.10
MBD-H13SSH01.06.10
MBD-G1SMH-G01.06.10
MBD-G1SMH01.06.10
MBD-X13DEH01.06.10
MBD-X13SAW-F01.06.11
MBD-X13SAW-TLN4F01.06.11
MBD-X13SCW-F01.06.11
MBD-X14DBM-AP01.04.00.07
MBD-X14DBM-APL01.04.00.07
MBD-X14DBM-SP01.04.00.07
MBD-X14DBT-B01.04.00.07
MBD-X14DBT-FAP01.04.00.07
MBD-X14DBT-SOLAPA01.04.00.07
MBD-X14QBH+01.04.00.07
MBD-X14SBH-AP01.04.00.07
MBD-X14SBH01.04.00.07
MBD-X14SBM-TF01.04.00.07
MBD-X14SBM-TP4F01.04.00.07
MBD-X14SDV-20C-SP3F01.04.00.07
MBD-X14SDV-20C-SP9F01.04.00.07
MBD-X14SDV-32C-SP3F01.04.00.07
MBD-X14SDV-32C-SP9F01.04.00.07
MBD-X14SDV-36C-SP3F01.04.00.07
MBD-X14SDV-36C-SP9F01.04.00.07
MBD-X14SDV-36CE-SP3F01.04.00.07
MBD-X14SDV-36CE-SP9F01.04.00.07
MBD-X14SDV-42C-SP3F01.04.00.07
MBD-X14SDV-42C-SP9F01.04.00.07
MBD-X14SDW-36C-SP9F01.04.00.07
MBD-X14SDW-36CE-SP9F01.04.00.07
MBD-X14SDW-40C-SP9F01.04.00.07
MBD-X14SDW-42C-SP9F01.04.00.07
MBD-X14SDW-64C-SP9F01.04.00.07
MBD-X14SDW-64CM-SP9F01.04.00.07
MBD-X14SDW-72C-SP9F01.04.00.07
MBD-H13DSG-OM01.06.10
MBD-B3SD1-20C-25G01.08.08
MBD-X14SBHM01.04.00.07
MBD-B14DBE-AP01.04.00.07
MBD-B14DBE01.04.00.07
MBD-B14DBT01.04.00.07
MBD-B14SBE-CPU-25G01.04.00.07
MBD-B14SBE-CPU-AP01.04.00.07
MBD-X14DBG-GD01.04.00.07
MBD-X14DBG-XAP01.04.00.07
MBD-X14SBT-G01.04.00.07
MBD-X14SBT-GAP01.04.00.07
MBD-H14DSH-TI03601.04.00.07
MBD-H14DST-F01.04.00.07
MBD-H14DSG-OD01.04.00.07
MBD-H14DSG-OM01.04.00.07
MBD-G2DMH-GI01.04.00.07
MBD-X14DBG-MAP01.04.00.07
MBD-X14SBGM01.04.00.07
MBD-X14DBG-LC+01.04.00.07
MBD-X14DBG-LC01.04.00.07
MBM-CMM-6-01-FI00501.08.07
MBB-CMM-601.08.07

Tenga en cuenta que puede ser necesario realizar una instalación especial del firmware BMC.

Siga las Notas de la Versión para conocer los pasos de actualización y verificar las versiones de su placa base y firmware. Algunas plataformas pueden requerir un firmware de transición antes de aplicar las correcciones para CVE-2025-12006 y CVE-2025-12007. El firmware de transición debe incluirse en el paquete y solo debe utilizarse para la actualización. Si tiene preguntas, póngase en contacto con el Soporte Técnico de Supermicro.

Remediación:

Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BMC para mitigar estas vulnerabilidades potenciales.

Se ha creado un firmware BMC actualizado para mitigar estas posibles vulnerabilidades. Supermicro está actualmente probando y validando los productos afectados. Consulte las notas de la versión para la resolución.

Explotación y anuncios públicos:

Supermicro no tiene conocimiento de ningún uso malicioso de estas vulnerabilidades en la práctica.

Recursos:

  • 12006
  • 12007