Divulgación de vulnerabilidades:
El objetivo de esta divulgación es comunicar las posibles vulnerabilidades que afectan a Supermicro y que han sido comunicadas por un investigador externo.
Resumen:
Se ha detectado un problema de seguridad en determinadas Supermicro .
| ID CVE | Gravedad | Descripción |
|---|---|---|
| 48795 | Moderado (5,9) | La técnica de ataque Terrapin podría llevar potencialmente a que ambas partes se comunicaran a través de SSH utilizando algoritmos menos seguros, como ChaCha20-Poly1305 o los cifrados en modo CBC mencionados en el sitioweb (https://terrapin-attack.com/). |
Productos afectados:
Firmware Supermicro en determinadas placas base X11, X12, H12, M12, X13, H13 y A3 (y módulos CMM6).
Remediación:
Todas las referencias Supermicro afectadas requerirán una actualización BMC para mitigar estas posibles vulnerabilidades.
Se ha creado un firmware BMC actualizado para mitigar estas vulnerabilidades potenciales. Consulte las notas de la versión para conocer la resolución.
Explotación y anuncios públicos:
Supermicro no Supermicro constancia de ningún uso malicioso de estas vulnerabilidades en la red.