Divulgación de vulnerabilidades:
El propósito de esta divulgación es comunicar las vulnerabilidades potenciales que afectan a los productos Supermicro y que fueron reportadas por un investigador externo.
Agradecimientos:
Supermicro desea agradecer el trabajo realizado por el equipo de Binarly por descubrir posibles vulnerabilidades en el firmware BMC Supermicro .
Resumen:
Se han descubierto dos problemas de seguridad en algunas placas Supermicro . Estos problemas pueden afectar al firmware BMC de Supermicro .
| ID CVE | Gravedad | Tipo de emisión | Descripción |
|---|---|---|---|
| Alta | Verificación inadecuada de la firma criptográfica | Una imagen de firmware crafteada puede eludir la lógica de verificación del firmware BMC de Supermicro de RoT 1.0 para actualizar el firmware del sistema. La imagen crafteada tiene una tabla PDBA personalizada de RoT 1.0 para redirigir el programa a la tabla PDBA falsa en la región sin firmar. Supermicro Puntuación CVSSv3: 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) | |
| Alta | Verificación inadecuada de la firma criptográfica | Una imagen de firmware crafteada puede eludir la lógica de verificación del firmware Supermicro BMC de la tabla de firmas para actualizar el firmware del sistema. La imagen crafteada tiene una tabla de firma personalizada para redirigir el programa a la tabla de firma falsa en la región sin firma. Supermicro Puntuación CVSSv3: 7,2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) |
Productos afectados:
Supermicro BMC en placas base seleccionadas.
CVE-2025-6198
| Placa base | BMC FW con el Fix |
|---|---|
| MBD-B12DPT | 01.07.01 |
| MBD-B12SPE-CPU-TF | 01.07.01 |
| MBD-BH12SSI-M25 | 01.07.01 |
| MBD-B12DPT-6 | 01.07.01 |
| MBD-H12SSFF-AN6 | 01.07.01 |
| MBD-X12DPG-OA6-GD2 | 01.07.01 |
| MBD-X12DPG-OA6 | 01.07.01 |
| MBD-B12DPE-6 | 01.07.01 |
| MBD-B12SPE-CPU-25G | 01.07.01 |
| MBD-X12DGQ-R | 01.07.01 |
| MBD-X12DPG-QR | 01.07.01 |
| MBD-H12DSG-CPU6-TI036 | 01.07.01 |
| MBD-X12STW-F | 01.07.01 |
| MBD-X12STW-TF | 01.07.01 |
| MBD-B3ST1-CPU-001 | 01.07.01 |
| MBD-X13DEM | 01.05.01 |
| MBD-X13DET-B | 01.05.01 |
| MBD-X13DSF-A | 01.05.01 |
| MBD-X13SEDW-F | 01.05.01 |
| MBD-X13SEED-F | 01.05.01 |
| MBD-X13SEED-SF | 01.05.01 |
| MBD-X13SEFR-A | 01.05.01 |
| MBD-X13SEM-F | 01.05.01 |
| MBD-X13SEM-TF | 01.05.01 |
| MBD-X13SET-PT | 01.05.01 |
| MBD-X13SEVR-SP13F | 01.05.01 |
| MBD-X13OEI-CPU | 01.05.01 |
| MBD-B13DEE | 01.05.01 |
| MBD-B13DET | 01.05.01 |
| MBD-B13SEE-CPU-25G | 01.05.01 |
| MBD-B13SEG | 01.05.01 |
| MBD-B4SA1-CPU | 01.05.01 |
| MBD-B4SC1-CPU | 01.05.01 |
| MBD-H13QSH | 01.05.01 |
| MBD-H13SRH | 01.05.01 |
| MBD-H13SSF | 01.05.01 |
| MBD-H13SSH | 01.05.01 |
| MBD-G1SMH-G | 01.05.01 |
| MBD-G1SMH | 01.05.01 |
| MBD-G2DMH-G | 01.05.01 |
| MBD-G2DMH-GI | 01.05.01 |
| MBD-X13DEH | 01.05.01 |
| MBD-X13SAW-F | 01.05.01 |
| MBD-X13SAW-TLN4F | 01.05.01 |
| MBD-X13SCW-F-B | 01.05.01 |
| MBD-X13SCW-F-O | 01.05.01 |
| MBD-X13SCW-F | 01.05.01 |
| MBD-X14DBM-AP | 01.03.00.01 |
| MBD-X14DBM-APL | 01.03.00.01 |
| MBD-X14DBM-SP | 01.03.00.01 |
| MBD-X14DBT-B | 01.03.00.01 |
| MBD-X14DBT-FAP | 01.03.00.01 |
| MBD-X14DBT-SOLAPA | 01.03.00.01 |
| MBD-X14QBH+ | 01.03.00.01 |
| MBD-X14SBH-AP | 01.03.00.01 |
| MBD-X14SBH | 01.03.00.01 |
| MBD-X14SBM-TF | 01.03.00.01 |
| MBD-X14SBM-TP4F | 01.03.00.01 |
| MBD-X14SDV-20C-SP3F | 01.03.00.01 |
| MBD-X14SDV-32C-SP3F | 01.03.00.01 |
| MBD-X14SDV-36C-SP3F | 01.03.00.01 |
| MBD-X14SDV-36CE-SP3F | 01.03.00.01 |
| MBD-X14SDV-42C-SP3F | 01.03.00.01 |
| MBD-X14SDW-36C-SP9F | 01.03.00.01 |
| MBD-X14SDW-36CE-SP9F | 01.03.00.01 |
| MBD-X14SDW-42C-SP9F | 01.03.00.01 |
| MBD-H13DSG-OM | 01.05.01 |
| MBD-B3SD1-20C-25G | 01.07.01 |
| MBD-X14SBHM | 01.03.00.01 |
| MBD-B14DBE-AP | 01.03.00.01 |
| MBD-B14DBE | 01.03.00.01 |
| MBD-B14DBT | 01.03.00.01 |
| MBD-B14SBE-CPU-25G | 01.03.00.01 |
| MBD-B14SBE-CPU-AP | 01.03.00.01 |
| MBD-X14DBG-GD | 01.03.00.01 |
| MBD-X14DBG-XAP | 01.03.00.01 |
| MBD-X14SBT-G | 01.03.00.01 |
| MBD-X14SBT-GAP | 01.03.00.01 |
| MBD-H14DSH-TI036 | 01.03.00.01 |
| MBD-H14DST-F | 01.03.00.01 |
| MBD-H14DSG-OD | 01.03.00.01 |
| MBD-H14DSG-OM | 01.03.00.01 |
| MBD-X14DBG-MAP | 01.03.00.01 |
| MBD-X14SBGM | 01.03.00.01 |
| MBD-X14DBG-LC+ | 01.03.00.01 |
| MBD-X14DBG-LC | 01.03.00.01 |
| MBD-X11DPFF-SNR | 1.01.26 |
| MBD-X11DPT-BR | 1.01.26 |
| MBB-CMM-003 | 01.02.04 |
| MBM-CMM-6-01-FI005 | 01.02.04 |
| MBM-CMM-FIO | 01.02.04 |
| MBB-CMM-6 | 01.02.04 |
| MBM-CMM-6-01-HN004 | 01.02.04 |
| MBM-CMM-FIO-01-FI005 | 01.02.04 |
| MBM-CMM-6 | 01.02.04 |
| MBM-CMM-6-IN001 | 01.02.04 |
| MBD-X12DPT-B6 | 01.07.01 |
| MBD-X12SPT-PT | 1.07.01 |
CVE-2025-7937
| Placa base | BMC FW con el Fix |
|---|---|
| MBD-X11DGQ | 3.77.16 |
| MBD-X11DPD-L | 3.77.16 |
| MBD-X11DPD-M25 | 3.77.16 |
| MBD-X11DPFF-SN | 3.77.16 |
| MBD-X11DPL-I | 3.77.16 |
| MBD-X11DPS-R | 3.77.16 |
| MBD-X11DPS-RE | 3.77.16 |
| MBD-X11DPT-L | 3.77.16 |
| MBD-X11DSC+ | 3.77.16 |
| MBD-X11DSF-E | 3.77.16 |
| MBD-X11DSF | 3.77.16 |
| MBD-X11SCW-F-AM047 | 3.77.16 |
| MBD-X11SCW-F | 3.77.16 |
| MBD-X11SRI-IF | 3.77.16 |
| MBD-B12DPT | 01.07.03 |
| MBD-B12SPE-CPU-TF | 01.07.03 |
| MBD-BH12SSI-M25 | 01.07.03 |
| MBD-B12DPT-6 | 01.07.03 |
| MBD-H12SSFF-AN6 | 01.07.03 |
| MBD-X12DPG-OA6-GD2 | 01.07.03 |
| MBD-X12DPG-OA6 | 01.07.03 |
| MBD-B12DPE-6 | 01.07.03 |
| MBD-B12SPE-CPU-25G | 01.07.03 |
| MBD-X12DGQ-R | 01.07.03 |
| MBD-X12DPG-QR | 01.07.03 |
| MBD-H12DSG-CPU6-TI036 | 01.07.03 |
| MBD-X12STW-F | 01.07.03 |
| MBD-X12STW-TF | 01.07.03 |
| MBD-B3ST1-CPU-001 | 01.07.03 |
| MBD-X11DPFF-SNR | 1.01.26 |
| MBD-X11DPT-BR | 1.01.26 |
| MBD-X12DPT-B6 | 01.07.03 |
| MBD-X12SPT-PT | 1.07.01 |
Remediación:
Las SKU de placas base Supermicro afectadas requerirán una actualización del BMC para mitigar estas vulnerabilidades potenciales.
Se ha creado un firmware BMC actualizado para mitigar estas vulnerabilidades potenciales. Supermicro está actualmente probando y validando los productos afectados. Por favor, consulte las notas de la versión para la resolución.
Explotación y anuncios públicos:
Supermicro no tiene conocimiento de ninguna explotación maliciosa de estas vulnerabilidades en la naturaleza.