Divulgación de vulnerabilidades:
El propósito de esta divulgación es comunicar las posibles vulnerabilidades que afectan a los productos Supermicro y que fueron informadas por un investigador externo.
Resumen:
Se ha descubierto una vulnerabilidad de seguridad en determinadas placas base Supermicro.
| ID CVE | Gravedad | Descripción |
|---|---|---|
| 48795 | Moderado (5,9) | La técnica de ataque Terrapin podría llevar potencialmente a que ambas partes se comunicaran a través de SSH utilizando algoritmos menos seguros, como ChaCha20-Poly1305 o los cifrados en modo CBC mencionados en el sitioweb (https://terrapin-attack.com/). |
Productos afectados:
Firmware de BMC de Supermicro en placas base seleccionadas X11, X12, H12, M12, X13, H13 y A3 (y módulos CMM6).
Remediación:
Todas las SKU de placas base Supermicro afectadas requerirán una actualización de BMC para mitigar estas vulnerabilidades potenciales.
Se ha creado un firmware BMC actualizado para mitigar estas vulnerabilidades potenciales. Consulte las notas de la versión para conocer la resolución.
Explotación y anuncios públicos:
Supermicro no tiene conocimiento de ningún uso malicioso de estas vulnerabilidades en la práctica.