Divulgación de vulnerabilidades:
El propósito de esta divulgación es comunicar las posibles vulnerabilidades que afectan a los productos Supermicro y que fueron informadas por un investigador externo.
Agradecimientos:
Supermicro desea reconocer el trabajo realizado por el equipo de Binarly por descubrir posibles vulnerabilidades en el firmware BMC de Supermicro.
Resumen:
Se han descubierto dos problemas de seguridad en determinadas placas Supermicro. Estos problemas pueden afectar al firmware BMC de Supermicro.
| ID CVE | Gravedad | Tipo de emisión | Descripción |
|---|---|---|---|
| Alta | Verificación inadecuada de la firma criptográfica | Una imagen de firmware manipulada puede eludir la lógica de verificación del firmware BMC de Supermicro de RoT 1.0 para actualizar el firmware del sistema. La imagen manipulada tiene una tabla PDBA personalizada de RoT 1.0 para redirigir el programa a la tabla PDBA falsa en la región no firmada. Supermicro puntuación CVSSv3: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) | |
| Alta | Verificación inadecuada de la firma criptográfica | Una imagen de firmware manipulada puede eludir la lógica de verificación del firmware BMC de Supermicro de la tabla de firmas para actualizar el firmware del sistema. La imagen manipulada tiene una tabla de firmas personalizada para redirigir el programa a la tabla de firmas falsa en la región no firmada. Supermicro puntuación CVSSv3: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) |
Productos afectados:
BMC de Supermicro en placas base seleccionadas.
6198
| Placa base | BMC FW con el Fix |
|---|---|
| MBD-B12DPT | 01.07.01 |
| MBD-B12SPE-CPU-TF | 01.07.01 |
| MBD-BH12SSI-M25 | 01.07.01 |
| MBD-B12DPT-6 | 01.07.01 |
| MBD-H12SSFF-AN6 | 01.07.01 |
| MBD-X12DPG-OA6-GD2 | 01.07.01 |
| MBD-X12DPG-OA6 | 01.07.01 |
| MBD-B12DPE-6 | 01.07.01 |
| MBD-B12SPE-CPU-25G | 01.07.01 |
| MBD-X12DGQ-R | 01.07.01 |
| MBD-X12DPG-QR | 01.07.01 |
| MBD-H12DSG-CPU6-TI036 | 01.07.01 |
| MBD-X12STW-F | 01.07.01 |
| MBD-X12STW-TF | 01.07.01 |
| MBD-B3ST1-CPU-001 | 01.07.01 |
| MBD-X13DEM | 01.05.01 |
| MBD-X13DET-B | 01.05.01 |
| MBD-X13DSF-A | 01.05.01 |
| MBD-X13SEDW-F | 01.05.01 |
| MBD-X13SEED-F | 01.05.01 |
| MBD-X13SEED-SF | 01.05.01 |
| MBD-X13SEFR-A | 01.05.01 |
| MBD-X13SEM-F | 01.05.01 |
| MBD-X13SEM-TF | 01.05.01 |
| MBD-X13SET-PT | 01.05.01 |
| MBD-X13SEVR-SP13F | 01.05.01 |
| MBD-X13OEI-CPU | 01.05.01 |
| MBD-B13DEE | 01.05.01 |
| MBD-B13DET | 01.05.01 |
| MBD-B13SEE-CPU-25G | 01.05.01 |
| MBD-B13SEG | 01.05.01 |
| MBD-B4SA1-CPU | 01.05.01 |
| MBD-B4SC1-CPU | 01.05.01 |
| MBD-H13QSH | 01.05.01 |
| MBD-H13SRH | 01.05.01 |
| MBD-H13SSF | 01.05.01 |
| MBD-H13SSH | 01.05.01 |
| MBD-G1SMH-G | 01.05.01 |
| MBD-G1SMH | 01.05.01 |
| MBD-G2DMH-G | 01.05.01 |
| MBD-G2DMH-GI | 01.05.01 |
| MBD-X13DEH | 01.05.01 |
| MBD-X13SAW-F | 01.05.01 |
| MBD-X13SAW-TLN4F | 01.05.01 |
| MBD-X13SCW-F-B | 01.05.01 |
| MBD-X13SCW-F-O | 01.05.01 |
| MBD-X13SCW-F | 01.05.01 |
| MBD-X14DBM-AP | 01.03.00.01 |
| MBD-X14DBM-APL | 01.03.00.01 |
| MBD-X14DBM-SP | 01.03.00.01 |
| MBD-X14DBT-B | 01.03.00.01 |
| MBD-X14DBT-FAP | 01.03.00.01 |
| MBD-X14DBT-SOLAPA | 01.03.00.01 |
| MBD-X14QBH+ | 01.03.00.01 |
| MBD-X14SBH-AP | 01.03.00.01 |
| MBD-X14SBH | 01.03.00.01 |
| MBD-X14SBM-TF | 01.03.00.01 |
| MBD-X14SBM-TP4F | 01.03.00.01 |
| MBD-X14SDV-20C-SP3F | 01.03.00.01 |
| MBD-X14SDV-32C-SP3F | 01.03.00.01 |
| MBD-X14SDV-36C-SP3F | 01.03.00.01 |
| MBD-X14SDV-36CE-SP3F | 01.03.00.01 |
| MBD-X14SDV-42C-SP3F | 01.03.00.01 |
| MBD-X14SDW-36C-SP9F | 01.03.00.01 |
| MBD-X14SDW-36CE-SP9F | 01.03.00.01 |
| MBD-X14SDW-42C-SP9F | 01.03.00.01 |
| MBD-H13DSG-OM | 01.05.01 |
| MBD-B3SD1-20C-25G | 01.07.01 |
| MBD-X14SBHM | 01.03.00.01 |
| MBD-B14DBE-AP | 01.03.00.01 |
| MBD-B14DBE | 01.03.00.01 |
| MBD-B14DBT | 01.03.00.01 |
| MBD-B14SBE-CPU-25G | 01.03.00.01 |
| MBD-B14SBE-CPU-AP | 01.03.00.01 |
| MBD-X14DBG-GD | 01.03.00.01 |
| MBD-X14DBG-XAP | 01.03.00.01 |
| MBD-X14SBT-G | 01.03.00.01 |
| MBD-X14SBT-GAP | 01.03.00.01 |
| MBD-H14DSH-TI036 | 01.03.00.01 |
| MBD-H14DST-F | 01.03.00.01 |
| MBD-H14DSG-OD | 01.03.00.01 |
| MBD-H14DSG-OM | 01.03.00.01 |
| MBD-X14DBG-MAP | 01.03.00.01 |
| MBD-X14SBGM | 01.03.00.01 |
| MBD-X14DBG-LC+ | 01.03.00.01 |
| MBD-X14DBG-LC | 01.03.00.01 |
| MBD-X11DPFF-SNR | 1.01.26 |
| MBD-X11DPT-BR | 1.01.26 |
| MBB-CMM-003 | 01.02.04 |
| MBM-CMM-6-01-FI005 | 01.02.04 |
| MBM-CMM-FIO | 01.02.04 |
| MBB-CMM-6 | 01.02.04 |
| MBM-CMM-6-01-HN004 | 01.02.04 |
| MBM-CMM-FIO-01-FI005 | 01.02.04 |
| MBM-CMM-6 | 01.02.04 |
| MBM-CMM-6-IN001 | 01.02.04 |
| MBD-X12DPT-B6 | 01.07.01 |
| MBD-X12SPT-PT | 1.07.01 |
7937
| Placa base | BMC FW con el Fix |
|---|---|
| MBD-X11DGQ | 3.77.16 |
| MBD-X11DPD-L | 3.77.16 |
| MBD-X11DPD-M25 | 3.77.16 |
| MBD-X11DPFF-SN | 3.77.16 |
| MBD-X11DPL-I | 3.77.16 |
| MBD-X11DPS-R | 3.77.16 |
| MBD-X11DPS-RE | 3.77.16 |
| MBD-X11DPT-L | 3.77.16 |
| MBD-X11DSC+ | 3.77.16 |
| MBD-X11DSF-E | 3.77.16 |
| MBD-X11DSF | 3.77.16 |
| MBD-X11SCW-F-AM047 | 3.77.16 |
| MBD-X11SCW-F | 3.77.16 |
| MBD-X11SRI-IF | 3.77.16 |
| MBD-B12DPT | 01.07.03 |
| MBD-B12SPE-CPU-TF | 01.07.03 |
| MBD-BH12SSI-M25 | 01.07.03 |
| MBD-B12DPT-6 | 01.07.03 |
| MBD-H12SSFF-AN6 | 01.07.03 |
| MBD-X12DPG-OA6-GD2 | 01.07.03 |
| MBD-X12DPG-OA6 | 01.07.03 |
| MBD-B12DPE-6 | 01.07.03 |
| MBD-B12SPE-CPU-25G | 01.07.03 |
| MBD-X12DGQ-R | 01.07.03 |
| MBD-X12DPG-QR | 01.07.03 |
| MBD-H12DSG-CPU6-TI036 | 01.07.03 |
| MBD-X12STW-F | 01.07.03 |
| MBD-X12STW-TF | 01.07.03 |
| MBD-B3ST1-CPU-001 | 01.07.03 |
| MBD-X11DPFF-SNR | 1.01.26 |
| MBD-X11DPT-BR | 1.01.26 |
| MBD-X12DPT-B6 | 01.07.03 |
| MBD-X12SPT-PT | 1.07.01 |
Remediación:
Los SKU de placas base Supermicro afectados requerirán una actualización del BMC para mitigar estas posibles vulnerabilidades.
Se ha creado un firmware de BMC actualizado para mitigar estas vulnerabilidades potenciales. Supermicro está actualmente probando y validando los productos afectados. Consulte las notas de la versión para la resolución.
Explotación y anuncios públicos:
Supermicro no tiene conocimiento de ninguna explotación maliciosa de estas vulnerabilidades en la práctica.