Boletín AMD AMD, junio de 2026

Supermicro consciente de que las posibles vulnerabilidades en el hipervisorEPYC™ AMD EPYC™ pueden socavar las protecciones de integridad de AMD Encrypted Virtualization – Secure Nested Paging (SEV-SNP), al obligar al procesador AMD (ASP) a funcionar sin coherencia de caché con la memoria del sistema. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H13 H14 .

• CVE-2025-54509

Vulnerabilidades en el firmware Supermicro , junio de 2026

Se ha detectado una vulnerabilidad de seguridad en determinadas Supermicro . Este problema afecta al firmware Supermicro .

• CVE-2026-3820

Actualización de la Plataforma Intel (IPU) 2026.2, mayo de 2026

Esta actualización se aplica a la X14 de productos X14 equipados con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01420 – 2026.2 IPU - Aviso sobre el firmware del procesador Intel®

Boletín AMD AMD, mayo de 2026

Supermicro consciente de las posibles vulnerabilidades en las plataformas de procesadores AMD EPYC™ AMD EPYC™ que afectan a AMD Process (ASP) y a AMD Encrypted Virtualization – Secure Nested Paging (SEV-SNP), así como de las posibles vulnerabilidades en las plataformas de procesadores AMD EPYC™ AMD EPYC™ que afectan a AMD Process (ASP) y a AMD Encrypted Virtualization – Secure Nested Paging (SEV-SNP). AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H12, H13 H14 .

• CVE-2024-36315
• CVE-2025-61971
• CVE-2025-61972

Actualización de la plataforma Intel (IPU) 2026.1, parte 2, mayo de 2026

Esta actualización se aplica a la X13 de productos X13 equipados con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01413 – 2026.1 IPU - Aviso sobre el firmware de referencia de UEFI

Boletín AMD AMD, abril de 2026

Supermicro consciente del problema de seguridad por el que un uso incorrecto del servicio LocateProtocol podría dar lugar a una escalada de privilegios desde el Ring 0 al Modo de Gestión del Sistema (SMM), lo que podría provocar la ejecución de código arbitrario. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H12, H13 y H14 .

• CVE-2025-54502

Boletín AMD AMD, abril de 2026

Supermicro consciente del problema de seguridad por el que un atacante con privilegios podría alterar los registros de configuración de enrutamiento de E/S mapeada en memoria (MMIO), lo que podría comprometer la integridad de la memoria del sistema invitado SEV-SNP. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS de H14 Supermicro H12, H13 y H14 .

• CVE-2025-54510

Boletín AMD AMD, abril de 2026

Supermicro consciente del problema de seguridad detectado en una auditoría interna de seguridad, en la que se identificó una posible vulnerabilidad que podría permitir que un hipervisor malintencionado ordenara a la IOMMU escribir en la memoria del sistema invitado SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging). AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta al BIOS de H14 Supermicro H12, H13 y H14 .

• CVE-2023-20585

Actualización de la plataforma Intel (IPU) 2025.3, parte 2, marzo de 2026

Esta actualización es aplicable a las X14 de productos X11, X12, X13 y X14 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01234 – 2025.3 IPU - Aviso sobre el firmware de referencia de UEFI

Boletín AMD AMD, febrero de 2026

Supermicro consciente del problema de seguridad por el que una máquina virtual (VM) invitada podría provocar un fallo en el sistema anfitrión. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H11, H12, H13 y H14 .

• CVE-2023-31364

Actualización de la plataforma Intel (IPU) 2026.1, febrero de 2026

Esta actualización es aplicable a las X14 de productos X11, X12, X13 y X14 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01314 – 2025.4 IPU - Aviso sobre el módulo Intel® TDX
• INTEL-SA-01315 – 2026.1 IPU - Aviso sobre el firmware del chipset Intel®
• INTEL-SA-01396 – 2026.1 IPU - Aviso sobre el firmware del procesador Intel®
• INTEL-SA-01397 – 2026.1 IPU - Aviso sobre el módulo Intel® Trust Domain Extensions (Intel® TDX)

Boletín AMD AMD, febrero de 2026

Supermicro consciente de las posibles vulnerabilidades en las plataformasEPYC™ AMD EPYC™ que afectan a la Unidad de Gestión de Memoria de E/S (IOMMU), a la virtualización cifrada AMD (SEV-SNP) y a otros componentes de la plataforma, las cuales se detectaron durante auditorías realizadas tanto a nivel interno como por terceros. Esta vulnerabilidad afecta al BIOS de H14 Supermicro H11, H12, H13 y H14 .

• CVE-2025-52533, CVE-2025-29950, CVE-2024-36355, CVE-2025-29939, CVE-2025-0012, CVE-2025-52536, CVE-2024-21961, CVE-2025-29948, CVE-2024-21953, CVE-2025-29952, CVE-2025-52534, CVE-2025-54514, CVE-2025-48517, CVE-2025-0031, CVE-2024-36310, CVE-2025-29946, CVE-2025-48514, CVE-2025-0029, CVE-2025-48509

Fin de la vida útil de la CA de Microsoft Boot Microsoft de 2011: transición a los certificados de 2023

Los certificados Secure Boot CA 2011 Microsoftcaducan en junio de 2026; a partir de entonces, los dispositivos que dependan exclusivamente de ellos dejarán de recibir actualizaciones de seguridad para el Gestor Windows y los componentes de Secure Boot, lo que aumentará el riesgo de vulnerabilidad ante bootkits. Microsoft realizando la transición a los nuevos certificados de 2023; Supermicro publicado actualizaciones de BIOS compatibles, y los usuarios deben mantener Secure Boot habilitado, instalar la última versión de BIOS/firmware y aplicar todas las actualizaciones; no es necesario tomar medidas inmediatas en la mayoría de los sistemas, ya que la transición se producirá automáticamente en los dispositivos compatibles.

Vulnerabilidades en el firmware BMC de Supermicro, enero de 2026

Se han descubierto varias vulnerabilidades de seguridad en determinadas placas base Supermicro. Estas vulnerabilidades afectan al firmware BMC de Supermicro.

• CVE-2025-12006
• CVE-2025-12007

Boletín AMD AMD, enero de 2026

Supermicro consciente del problema de seguridad por el que una entrada obsoleta en la tabla de direcciones de caché (TLB) podría permitir que las unidades centrales de procesamiento virtuales (vCPU) activas con Secure Nested Paging (SNP) reutilicen entradas de la TLB de otras máquinas virtuales (VM), lo que podría comprometer la integridad de los datos. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H12 H14 .

• CVE-2025-29943

Vulnerabilidades en el firmware BMC de Supermicro, noviembre de 2025

Se han descubierto cuatro problemas de seguridad en determinadas placas Supermicro y CMM. Estos problemas pueden afectar al firmware BMC de Supermicro.

• CVE-2025-7623
• CVE-2025-8076
• CVE-2025-8404
• CVE-2025-8727

Boletín AMD AMD, noviembre de 2025

Supermicro consciente del problema de seguridad por el que una entrada obsoleta en la tabla de traducciones de direcciones (TLB) podría permitir que las unidades centrales de procesamiento virtuales (vCPU) activas con Secure Nested Paging (SNP) reutilicen entradas de la TLB de otras máquinas virtuales (VM), lo que podría comprometer la integridad de los datos. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H12, H13 y H14 .

• CVE-2025-29934

Vulnerabilidades en el firmware BMC de Supermicro, octubre de 2025

Se han descubierto varias vulnerabilidades de seguridad en determinadas placas base y CMM de Supermicro. Estas vulnerabilidades afectan al firmware BMC de Supermicro.

• CVE-2025-7704

Boletín AMD AMD, octubre de 2025

Supermicro consciente del problema de seguridad que puede provocar que la instrucción RDSEED devuelva un «0» con una frecuencia incompatible con la aleatoriedad, al tiempo que indica erróneamente que la operación se ha completado con éxito (CF=1), lo que sugiere una posible clasificación errónea de un fallo como éxito. AMD medidas de mitigación para esta vulnerabilidad. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H13 H14 .

• CVE-2025-62626

Boletín AMD AMD, octubre de 2025

Supermicro consciente del problema de seguridad por el que un hipervisor malicioso podría corromper la tabla de mapeo inverso (RMP) durante la inicialización de la paginación anidada segura (SNP). Este problema afecta a los procesadores AMD EPYC™ , 4.ª y 5.ª generación. Esta vulnerabilidad afecta a la BIOS de H14 Supermicro H12, H13 y H14 .

• CVE-2025-0033

Vulnerabilidades en el firmware BMC de Supermicro, septiembre de 2025

Se han descubierto varias vulnerabilidades de seguridad en determinadas placas base Supermicro. Estas vulnerabilidades afectan al firmware BMC de Supermicro.

• CVE-2025-7937
• CVE-2025-6198

Actualización de la plataforma Intel (IPU) 2025.2 Parte 2, agosto de 2025

Esta actualización es aplicable a las X14 de productos X11, X12, X13 y X14 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01245 – 2025.2 IPU - Aviso sobre el módulo Intel® TDX
• INTEL-SA-01249 – 2025.2 IPU - Aviso sobre la caché de subprocesos del procesador Intel®

Actualización de la plataforma Intel (IPU) 2025.3, agosto de 2025

Esta actualización es aplicable a las X14 de productos X11, X12, X13 y X14 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01280 – 2025.3 IPU - Aviso sobre el firmware del chipset Intel®
• INTEL-SA-01312 – 2025.3 IPU - Aviso sobre el módulo Intel® TDX
• INTEL-SA-01313 – 2025.3 IPU - Aviso sobre el firmware Xeon® Intel® Xeon®

Vulnerabilidades AMD , agosto de 2025

Esta actualización es aplicable a las H14 de productos H11, H12, H13 H14 equipadas conEPYC™ AMD EPYC™ de 1.ª/, 2.ª/, 3.ª/, 4.ª/y 5.ª generación. Esta actualización también es aplicable a H13 de productos M11/M12 y H13 equipadas con procesadores Ryzen™ Threadripper™. Se han detectado posibles vulnerabilidades en diversos componentes de la plataforma, las cuales se han mitigado en los paquetes AGESA™ PI de AMD EPYC™ AMD ™.

• AMD – Vulnerabilidades de AMD – Agosto de 2025
• AMD – Vulnerabilidades en AMD – Febrero de 2025

Boletín AMD AMD, julio de 2025

Supermicro consciente de las vulnerabilidades de seguridad relacionadas con la ejecución transitoria que afectan a algunos AMD . AMD varios ataques de canal lateral mientras investigaba un informe de Microsoft® titulado «Enter, Exit, Page Fault, Leak: Testing Isolation Boundaries for Microarchitectural Leaks».

• CVE-2024-36348
• CVE-2024-36349
• CVE-2024-36350
• CVE-2024-36357

2025.1 IPU - Aviso sobre procesadores Intel®, INTEL-TA-01209, junio de 2025

Supermicro consciente de la vulnerabilidad de seguridad por la que un usuario sin conocimientos técnicos, tras autenticarse mediante el acceso al sistema operativo local, podría afectar a la disponibilidad (alto) mediante un ataque de denegación de servicio a través de una lectura fuera de límites en el firmware de Intel® CSME e Intel® SPS dentro del firmware de Intel® PTT.

• CVE-2025-2884

Boletín AMD AMD, junio de 2025

Supermicro consciente de la vulnerabilidad de seguridad que podría permitir a un atacante con privilegios acceder a los registros del coprocesador criptográfico (CCP) de la arquitectura x86. Este problema afecta a los procesadores AMD EPYC™ , segunda y tercera generación, así como a determinados productos de H12 H11 H12 .

• CVE-2023-20599

Actualización de la plataforma Intel (IPU) 2025.2, mayo de 2025

Esta actualización es aplicable a las X14 de productos X11, X12, X13 y X14 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01244 – 2025.2 IPU - Aviso sobre procesadores Intel®
• INTEL-SA-01247 – 2025.2 IPU - Aviso sobre el predictor de ramificaciones indirectas del procesador Intel®

2025.1 IPU - Aviso sobre procesadores Intel®, INTEL-TA-01153, mayo de 2025

Un evento o una predicción del procesador puede permitir que se ejecuten de forma transitoria operaciones incorrectas (u operaciones correctas con datos incorrectos), lo que podría exponer datos a través de un canal oculto. Es posible que las predicciones de ramificaciones indirectas no estén totalmente limitadas por las propiedades mejoradas del IBRS y la barrera del predictor de ramificaciones indirectas. Esta actualización se aplica a las X13 de productos X11, X12 y X13 equipadas con procesadores Intel Xeon® otros procesadores Intel.

Esta vulnerabilidad afecta a Supermicro en determinados H13 . Supermicro no Supermicro constancia de ningún anuncio público ni de ningún uso malintencionado de las vulnerabilidades descritas en este aviso.

• INTEL-SA-01153 – 2025.1 IPU - Aviso sobre procesadores Intel®

Aviso de seguridad AMI-SA-2025003, marzo de 2025

Supermicro tiene conocimiento de una posible vulnerabilidad en el firmware de la BIOS, según lo informado en el aviso de seguridad de AMI AMI-SA202503. Aptio® V contiene una vulnerabilidad en la BIOS donde un atacante puede causar una condición de carrera Time-of-check Time-of-use (TOCTOU) por medios locales. La explotación exitosa de esta vulnerabilidad puede conducir a la ejecución de código arbitrario.

Esta vulnerabilidad afecta a Supermicro en determinados H13 . Supermicro no Supermicro constancia de ningún anuncio público ni de ningún uso malintencionado de las vulnerabilidades descritas en este aviso.

• CVE-2024-54084

Boletín AMD AMD, marzo de 2025

Supermicro conocimiento del problema de seguridad notificado por Google®, conocido como «Vulnerabilidad en la verificación de la firmaAMD », que se debe a una deficiencia en el algoritmo de verificación de la firma; dicha vulnerabilidad podría permitir a un atacante con privilegios de administrador cargar parches de microcódigo de CPU arbitrarios.

• CVE-2024-36347

Actualización de la plataforma Intel (IPU) 2025.1, febrero de 2025

Esta actualización es aplicable a las X13 de productos X11, X12 y X13 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01139 - 2025.1 IPU - Aviso sobre el firmware UEFI
• INTEL-SA-01152 – 2025.1 IPU - Aviso sobre el firmware del chipset Intel®
• INTEL-SA-01213 – 2025.1 IPU - Aviso sobre Intel® SGX
• INTEL-SA-01228 – 2025.1 IPU - Aviso sobre los procesadores Intel® Core™ de 13.ª y 14.ª generación

Vulnerabilidades AMD , febrero de 2025

Esta actualización es aplicable a las H13 de productos H12 H13 equipadas conEPYC™ AMD EPYC™ de 1.ª/, 2.ª/, 3.ª/y 4.ª generación. Esta actualización también es aplicable a H13 de productos M11/M12 y H13 equipadas con procesadores Ryzen™ Threadripper™. Se han detectado posibles vulnerabilidades en diversos componentes de la plataforma, las cuales se han mitigado en los paquetes AGESA™ PI AMD EPYC™ AMD

• AMD – Vulnerabilidades AMD – Febrero de 2025
• AMD – Vulnerabilidades en AMD – Febrero de 2025

Boletín AMD AMD, febrero de 2025

Supermicro conocimiento de la vulnerabilidad de llamada al Modo de Gestión del Sistema (SMM) señalada por Eclypsium en el módulo UEFI «AmdPlatformRasSspSmm», compatible con varios AMD . Este problema afecta a los procesadores AMD EPYC™ generación y a los productos de H12 H11 H12 .

• CVE-2024-21924

Boletín AMD AMD, febrero de 2025

Supermicro constancia de las dos vulnerabilidades de seguridad señaladas por Quarkslab en los módulos UEFI AmdPspP2CmboxV2 y AmdCpmDisplayFeatureSMM, compatibles con múltiples AMD , que podrían permitir a los atacantes ejecutar código dentro del SMM (modo de gestión del sistema).Este problema afecta a los procesadores AMD EPYC™ , 2.ª, 3.ª y 4.ª generación, así como a H13 de productos H11, H12 y H13 .

• CVE-2024-0179
• CVE-2024-21925

Boletín AMD AMD, febrero de 2025

Supermicro consciente de las vulnerabilidades de seguridad presentes en el firmware de gestión de energía (PMFW) y en la unidad de gestión AMD (SMU) AMD . Este problema afecta al producto AMD H13 H13DSG-OM.

• CVE-2024-21927
• CVE-2024-21935
• CVE-2024-21936

Boletín AMD AMD, febrero de 2025

Supermicro consciente de las vulnerabilidades de seguridad presentes en el firmware de gestión de energía (PMFW) y en la unidad de gestión AMD (SMU) AMD . Este problema afecta al producto AMD H13 H13DSG-OM.

• CVE-2024-21971
• CVE-2023-20508

Boletín AMD AMD, febrero de 2025

Supermicro tiene conocimiento de la vulnerabilidad de seguridad reportada por Google® donde un atacante con privilegios de administrador podría explotar una debilidad en el algoritmo de verificación de firmas y cargar parches de microcódigo de CPU arbitrarios, lo que podría resultar en la pérdida de la protección basada en SEV de un invitado confidencial.

• CVE-2024-56161

Vulnerabilidad en el firmware BMC IPMI de Supermicro, enero de 2025

Se han descubierto varias vulnerabilidades de seguridad en determinadas placas base Supermicro. Estas vulnerabilidades afectan al firmware BMC de Supermicro.

• CVE-2024-10237
• CVE-2024-10238
• CVE-2024-10239

Boletín AMD AMD, diciembre de 2024

Supermicro consciente del problema de seguridad por el que podría ser posible modificar los metadatos de la detección de presencia en serie (SPD) para que un módulo de memoria conectado parezca tener una capacidad mayor de la real, lo que podría provocar un solapamiento de direcciones de memoria. Este problema afecta a las placas base con procesadores AMD EPYC™ y 4.ª generación. Esta vulnerabilidad afecta al BIOS de H13 Supermicro H12 H13 .

• CVE-2024-21944

Vulnerabilidad en el firmware BMC IPMI de Supermicro, “Terrapin”, octubre de 2024

Se ha descubierto una vulnerabilidad de seguridad en determinadas placas base Supermicro. La vulnerabilidad Terrapin permite a un atacante degradar los algoritmos de firma segura y deshabilitar medidas de seguridad específicas. El ataque Terrapin requiere un atacante Man-in-the-Middle activo.

• CVE-2023-48795

Vulnerabilidades de la BIOS, septiembre de 2024

Supermicro tiene conocimiento de dos posibles vulnerabilidades en el firmware del BIOS. Estas vulnerabilidades podrían permitir a un atacante escribir en la SMRAM y secuestrar el RIP/EIP. Afectan al BIOS de Supermicro en la plataforma Denverton. Supermicro no tiene conocimiento de anuncios públicos o uso malicioso de estas vulnerabilidades descritas en este aviso.

• CVE-2020-8738
• CVE-2024-44075

Actualización de la plataforma Intel (IPU) 2024.3, agosto de 2024

Esta actualización es aplicable a las X13 de productos X11, X12 y X13 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01038 – 2024.2 IPU - Aviso sobre la caché de flujo Ultra Intel® Core™ Ultra
• INTEL-SA-01046 – 2024.2 IPU - Aviso sobre la caché de flujo del procesador Intel®
• INTEL-SA-00999 – 2024.3 IPU - Aviso sobre el firmware del chipset Intel®
• INTEL-SA-01083 - 2024.3 IPU - Aviso sobre el monitor de transferencia SMI
• INTEL-SA-01100 – 2024.3 IPU - Aviso sobre Xeon® Intel® Xeon®
• INTEL-SA-01118 – 2024.3 IPU - Aviso sobre los procesadores Intel® Xeon® de tercera generación
• INTEL-SA-01103 – 2024.3 IPU - Aviso sobre la interfaz RAPL del procesador Intel®

Vulnerabilidades AMD , agosto de 2024

Esta actualización es aplicable a las H13 de productos H11, H12 H13 equipadas conEPYC™ AMD EPYC™ de 1.ª, 2.ª, 3.ª y 4.ª generación. Esta actualización también es aplicable a H13 de productos M11, M12 y H13 equipadas con procesadores Ryzen™ Threadripper™. Se han detectado posibles vulnerabilidades en diversos componentes de la plataforma, las cuales se han mitigado en los paquetes AGESA™ PI AMD EPYC™ AMD

• AMD – Vulnerabilidades AMD – Agosto de 2024
• AMD – Vulnerabilidades AMD – Agosto de 2024

Boletín AMD AMD, agosto de 2024

Supermicro consciente de la vulnerabilidad de seguridad por la que un atacante con acceso de root podría modificar la configuración del Modo de Gestión del Sistema (SMM) incluso cuando la función SMM Lock está activada. Este problema afecta a los procesadores AMD EPYC™ , 2.ª, 3.ª y 4.ª generación, así como a los productos de H13 H11, H12 y H13 .

• CVE-2023-31315

Boletín AMD AMD, agosto de 2024

Supermicro consciente del problema de seguridad por el que un hipervisor malintencionado podría descifrar la memoria de una máquina virtual invitada con tecnología SEV-SNP (Secure Encrypted Virtualization–Secure Nested Paging) tras su desactivación. Este problema afecta a las placas base equipadas con procesadores AMD EPYC™ y cuarta generación. Esta vulnerabilidad afecta al BIOS de H13 Supermicro H12 H13 .

• CVE-2023-31355
• CVE-2024-21978
• CVE-2024-21980

PKFAIL: Vulnerabilidad en el firmware BIOS de Supermicro, Julio 2024

Supermicro ha corregido el problema de vulnerabilidad de seguridad conocido como “PKFAIL”. Esta nueva vulnerabilidad puede permitir a actores maliciosos lanzar amenazas avanzadas a nivel de firmware desde un sistema operativo. Se determinó que algunos productos de Supermicro utilizaban claves de plataforma (PK) inseguras que representan la Raíz de Confianza para BIOS. Estas claves inseguras fueron generadas por American Megatrends International (AMI) y fueron suministradas como ejemplo de referencia a Supermicro.

Vulnerabilidad "regreSSHion" de OpenSSH, julio de 2024

Se ha descubierto una vulnerabilidad de seguridad en el firmware BMC de determinadas placas base Supermicro, relacionada con la condición de carrera crítica del manejador de señales en OpenSSH, conocida como “regreSSHion”. Esta vulnerabilidad puede resultar en la ejecución remota de código (RCE) no autenticada con privilegios de root.

• CVE-2024-6387

Vulnerabilidades de la BIOS, julio de 2024

Supermicro constancia de posibles vulnerabilidades en el firmware del BIOS. Estas vulnerabilidades afectan a determinadas X11 . Supermicro no Supermicro constancia de ningún anuncio público ni de ningún uso malintencionado de las vulnerabilidades descritas en este aviso.

• CVE-2024-36432
• CVE-2024-36433
• CVE-2024-36434

Vulnerabilidad en el firmware BMC IPMI de Supermicro, julio de 2024

Se ha descubierto una vulnerabilidad de seguridad en determinadas placas base Supermicro. Este problema afecta al componente de servidor web de su BMC. Esta posible vulnerabilidad en el BMC de Supermicro puede deberse a un desbordamiento de búfer en la función “GetValue” del firmware, causado por la falta de verificación del valor de entrada.

• CVE-2024-36435

Boletín AMD AMD, junio de 2024

Supermicro consciente de la posible vulnerabilidad en las funciones de protección AMD . Este problema afecta a las placas base con procesadores AMD EPYC™ , segunda y tercera generación. Esta vulnerabilidad afecta a la BIOS de H12 Supermicro H11 H12 .

• CVE-2022-23829

Boletín AMD AMD, mayo de 2024

Supermicro consciente de las vulnerabilidades de fuga de memoria presentes en el controlador AMD (Drive Execution Environment) de las APU y CPU para servidores, ordenadores de sobremesa y dispositivos móviles, que podrían permitir a un usuario con privilegios elevados obtener información confidencial. Este problema afecta a los procesadores AMD EPYC™ generación y a las placas base. Esta vulnerabilidad afecta al BIOS deH12 Supermicro H12 .

• CVE-2023-20594
• CVE-2023-20597

Actualización de la plataforma Intel (IPU) 2024.2, mayo de 2024

Esta actualización se aplica a la X13 de productos X13 equipados con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-01036 – 2024.2 IPU - Aviso sobre el software del módulo Intel® TDX
• INTEL-SA-01051 – 2024.2 IPU - Aviso sobre procesadores Intel®
• INTEL-SA-01052 – 2024.2 IPU - Aviso sobre Ultra Intel® Core™ Ultra

Vulnerabilidades en el firmware BMC de Supermicro, abril de 2024

Se han descubierto varias vulnerabilidades de seguridad en determinadas placas de Supermicro. Estas vulnerabilidades (cross-site scripting e inyección de comandos) pueden afectar al componente de servidor web del IPMI BMC de Supermicro (interfaz de usuario web). Se ha creado un firmware BMC actualizado para mitigar estas posibles vulnerabilidades.

• SMC-2024010010 (CVE: CVE-2024-36430)
• SMC-2024010011 (CVE: CVE-2024-36431)
• SMC-2024010012 (CVE: CVE-2023-33413)

Actualización de la plataforma Intel (IPU) 2024.1 e INTEL-TA-00986, marzo de 2024

Esta actualización es aplicable a las X13 de productos X11, X12 y X13 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00898 – 2024.1 IPU - Aviso sobre el procesador Intel® Atom®
• INTEL-SA-00923 – 2024.1 IPU - Aviso sobre el software del chipset Intel® y SPS
• INTEL-SA-00929 - 2024.1 IPU - Aviso sobre el BIOS
• INTEL-SA-00950 – 2024.1 IPU OOB - Aviso sobre procesadores Intel®
• INTEL-SA-00960 – 2024.1 IPU - Aviso sobre Xeon® Intel® Xeon®
• INTEL-SA-00972 – 2024.1 IPU - Aviso sobre el bloqueo del bus del procesador Intel®
• INTEL-SA-00982 – 2024.1 IPU - Aviso sobre predicciones de retorno de la unidad de procesamiento de instrucciones (IPU) de los procesadores Intel®
• INTEL-SA-00986 – Aviso sobre Xeon® Intel® Xeon® de cuarta generación
• INTEL-SA-01045 – 2024.1 IPU OOB - Aviso sobre el procesador Intel® Xeon®

Boletín AMD AMD, febrero de 2024

Supermicro conocimiento de las vulnerabilidades AMD . Este problema afecta a los procesadores AMD AMD EPYC™ EPYC™ 1.EPYC™ , 2.EPYC™ , 3.EPYC™ y 4.ª generación. Esta vulnerabilidad afecta a Supermicro H13 Supermicro H11, H12 H13 .

• CVE-2023-20576
• CVE-2023-20577
• CVE-2023-20579
• CVE-2023-20587

Boletín AMD AMD, febrero de 2024

Supermicro constancia de las vulnerabilidades del firmware SEV-SNP. Este problema afecta a los procesadores AMD EPYC™ y cuarta generación. Esta vulnerabilidad afecta a Supermicro H13 H12 H13 Supermicro .

• CVE-2023-31346
• CVE-2023-31347

Vulnerabilidad PixieFAIL, enero de 2024

Supermicro constancia de una posible vulnerabilidad conocida como «PixieFAIL» en el firmware de la BIOS. Se han descubierto múltiples vulnerabilidades en la pila TCP/IP (NetworkPkg) de Tianocore EDKII, una implementación de código abierto de UEFI. Estas nueve vulnerabilidades, si se explotan a través de la red, pueden dar lugar a la ejecución remota de código, ataques de denegación de servicio (DoS), envenenamiento de la caché DNS y/o una posible filtración de información confidencial. PixieFAIL afecta Supermicro en determinados productos X11, X12, H11, H12, H13 R12. Supermicro no Supermicro constancia de ningún anuncio público ni de ningún uso malintencionado de estas vulnerabilidades descritas en este aviso.

• CVE-2023-45229
• CVE-2023-45230
• CVE-2023-45231
• CVE-2023-45232
• CVE-2023-45233
• CVE-2023-45234
• CVE-2023-45235
• CVE-2023-45236
• CVE-2023-45237

Vulnerabilidad LogoFAIL, diciembre de 2023

Supermicro constancia de una posible vulnerabilidad conocida como «LogoFAIL» en el firmware del BIOS. Una validación inadecuada de las entradas en una biblioteca de análisis de imágenes utilizada por el BIOS podría permitir a un usuario con privilegios una posible escalada de privilegios a través del acceso local. LogoFAIL afecta Supermicro en determinados productos X11, X12, X13, H11, M12 y R12. Supermicro no Supermicro constancia de ningún anuncio público ni de ningún uso malicioso de estas vulnerabilidades descritas en este aviso.

• CVE-2023-39538
• CVE-2023-39539

Vulnerabilidades en el firmware BMC IPMI de Supermicro, diciembre de 2023

• CVE-2023-33411: IPMI BMC SSDP/UPnP web server directory traversal and iKVM access allowing the rebooting of the BIOS
• CVE-2023-33412: Ejecución remota de comandos de la interfaz web administrativa IPMI BMC disquete virtual/USB
• CVE-2023-33413: Los dispositivos IPMI BMC utilizan claves de cifrado de archivos de configuración codificadas, lo que permite al atacante elaborar y cargar un paquete de archivos de configuración maliciosos para obtener la ejecución remota de comandos.

Boletín AMD AMD

Supermicro constancia de la vulnerabilidad de seguridad relacionada con la instrucción AMD . Este problema afecta aEPYC™ AMD EPYC™ de primera generación (SEV y SEV-ES), aEPYC™ AMD EPYC™ de segunda generación (SEV y SEV-ES) y aEPYC™ AMD EPYC™ de tercera generación (SEV, SEV-ES y SEV-SNP). Esta vulnerabilidad afecta a H12 Supermicro H11 H12 .

• CVE-2023-20592

Actualización de la plataforma Intel (IPU) 2023.4 e INTEL-SA-00950, noviembre de 2023

Esta actualización es aplicable a las X13 de productos X11, X12 y X13 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00924 - 2023.4 IPU - Aviso sobre el BIOS
• INTEL-SA-00950 – Aviso sobre procesadores Intel®

Vulnerabilidades AMD , noviembre de 2023

Esta actualización es aplicable a las H13 de productos H11, H12 H13 equipadas conEPYC™ AMD EPYC™ 1.ª/2.ª/3.ª/4.ª generación. Esta actualización también es aplicable a la familia de productos M12 equipada con procesadores Ryzen™ Threadripper™. Se han detectado posibles vulnerabilidades en diversos componentes de la plataforma, las cuales han sido mitigadas en los paquetes AGESA™ PI AMD EPYC™ AMD

• AMD - Vulnerabilidades AMD – Noviembre de 2023
• AMD - Vulnerabilidades en AMD – Noviembre de 2023

Vulnerabilidades en el firmware BMC IPMI de Supermicro

Se han descubierto varias vulnerabilidades de seguridad en determinadas placas de Supermicro. Estas vulnerabilidades (cross-site scripting e inyección de comandos) pueden afectar al componente de servidor web del IPMI BMC de Supermicro (interfaz de usuario web). Se ha creado un firmware BMC actualizado para mitigar estas posibles vulnerabilidades.

• CVE-2023-40289
• CVE-2023-40284
• CVE-2023-40287
• CVE-2023-40288
• CVE-2023-40290
• CVE-2023-40285
• CVE-2023-40286

Modificación de variables por desbordamiento de pila

Se encontró una vulnerabilidad potencial en el firmware BIOS de Supermicro. Un atacante podría explotar esta vulnerabilidad en las placas base Supermicro manipulando una variable para potencialmente secuestrar el flujo de control, permitiendo a los atacantes con privilegios a nivel de kernel escalar sus privilegios y potencialmente ejecutar código arbitrario.

• CVE-2023-34853

Boletín AMD AMD

Supermicro consciente del problema del «Return Address Predictor», también conocido como «INCEPTION». Este problema afecta a los procesadores AMD EPYC™ y cuarta generación. Esta vulnerabilidad afecta a Supermicro H13 H12 H13 Supermicro .

• CVE-2023-20569

Actualización de la plataforma Intel (IPU) 2023.3, agosto de 2023

Esta actualización es aplicable a las X13 de productos X11, X12 y X13 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00783 – 2023.2 IPU – Aviso sobre el firmware del chipset Intel®
• INTEL-SA-00813 - 2023.2 IPU - Aviso sobre el BIOS
• INTEL-SA-00828 – 2023.2 IPU – Aviso sobre procesadores Intel®
• INTEL-SA-00836 – 2023.2 IPU – Aviso sobre los procesadores Intel® Xeon®
• INTEL-SA-00837 – 2023.2 IPU – Aviso sobre Xeon® Intel® Xeon®

Boletín AMD AMD

Supermicro constancia de la fuga de información entre procesos, también conocida como «Zenbleed». Este problema afecta a los procesadores AMD EPYC™ , también conocidos como procesadores AMD 2». Esta vulnerabilidad afecta a H12 Supermicro H11 H12 .

• CVE-2023-20593

Inyección de shell en las notificaciones SMTP

Una vulnerabilidad en determinadas placas Supermicro podría afectar las configuraciones de notificación SMTP. La vulnerabilidad podría permitir a actores no autenticados controlar las entradas de usuario, como el asunto en la configuración de alertas, lo que podría conducir a una ejecución arbitraria de código.

• CVE-2023-35861

Vulnerabilidad reflexiva de amplificación de denegación de servicio (DoS) en el protocolo de localización de servicios SLP

El protocolo de localización de servicios (SLP) permite a un atacante remoto no autenticado registrar servicios arbitrarios. Esto podría permitir al atacante utilizar tráfico UDP falsificado para llevar a cabo un ataque de denegación de servicio (DoS) con un factor de amplificación significativo.

• CVE-2023-29552

Información para los medios: Las claves privadas de Intel BootGuard OEM han sido potencialmente comprometidas, Mayo 2023

Según el análisis de cómo Supermicro genera y utiliza las claves privadas, los productos de Supermicro no se ven afectados.

Actualización de la plataforma Intel (IPU) 2023.2, mayo de 2023

Esta actualización es aplicable a las X13 de productos X11, X12 y X13 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00807 - 2023.2 IPU - Aviso sobre el BIOS

Vulnerabilidades AMD , mayo de 2023

Esta actualización es aplicable a las H13 de productos H11, H12 H13 equipadas conEPYC™ AMD EPYC™ de 1.ª, 2.ª, 3.ª y 4.ª generación. Esta actualización también es aplicable a la familia de productos M12 equipada con procesadores Ryzen™ Threadripper™. Se han detectado posibles vulnerabilidades en diversos componentes de la plataforma, las cuales se han mitigado en los paquetes AGESA™ PI AMD EPYC™ AMD

• AMD - Vulnerabilidades AMD – Mayo de 2023
• AMD - Vulnerabilidades AMD – Mayo de 2023

Aviso de SuperDoctor5, marzo de 2023

Investigadores han identificado una vulnerabilidad en Supermicro SuperDoctor5 (SD5) que podría permitir a cualquier usuario autenticado en la interfaz web ejecutar comandos arbitrarios de forma remota en el sistema donde está instalado SuperDoctor5 (SD5).

• CVE-2023-26795

Actualización de la plataforma Intel (IPU) 2023.1, febrero de 2023

Esta actualización es aplicable a las X13 de productos X11, X12 y X13 equipadas con Xeon® Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00700 – 2023.1 IPU – Aviso sobre los procesadores Intel® Atom® e Intel® Xeon®
• INTEL-SA-00717 - 2023.1 IPU - Aviso sobre el BIOS
• INTEL-SA-00718 – 2023.1 IPU – Aviso sobre el firmware del chipset Intel®
• INTEL-SA-00730 – 2023.1 IPU – Aviso sobre los procesadores Intel® Xeon® de tercera generación
• INTEL-SA-00738 – 2023.1 IPU – Aviso sobre Xeon® Intel® Xeon®
• INTEL-SA-00767 – 2023.1 IPU – Aviso sobre procesadores Intel®

Módulo regulador de voltaje (VRM) y circuito interintegrado (I²C) sobretensión/subtensión, enero de 2023

Los investigadores han identificado una vulnerabilidad en el controlador de gestión de la placa (BMC) que puede permitir cambios en el voltaje fuera del rango operativo especificado para la CPU y, por tanto, afectar a los cálculos normales.

• CVE-2022-43309

Vulnerabilidades AMD , enero de 2023

Esta actualización es aplicable a las H12 de productos H11 H12 equipadas conEPYC™ AMD EPYC™ de 1.ª, 2.ª, 3.ª y 4.ª generación. Esta actualización también es aplicable a la familia de productos M12 equipada con procesadores Ryzen™ Threadripper™. Se han detectado posibles vulnerabilidades en diversos componentes de la plataforma, las cuales se han mitigado en los paquetes AGESA™ PI AMD EPYC™ AMD

• AMD - Vulnerabilidades de los productos de AMD – Enero de 2023
• AMD - Vulnerabilidades en AMD – Enero de 2023

Actualización de la plataforma Intel (IPU) 2022.3, noviembre de 2022

Esta actualización se aplica a las X12 de productos X11 y X12 equipadas con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00610 - 2022.3 IPU – Aviso sobre el firmware del chipset Intel®
• INTEL-SA-00668 - 2022.2 IPU - Aviso sobre el BIOS

Aviso de OpenSSL, noviembre de 2022

Las versiones de OpenSSL desde la 3.x hasta la 3.0.6 presentan una vulnerabilidad de seguridad de alta gravedad que puede provocar un fallo o un comportamiento inesperado. Los productos Supermicro no se ven afectados por esta vulnerabilidad de OpenSSL.

• CVE-2022-3786
• CVE-2022-3602

Elusión del arranqueWindows de Microsoft Windows , agosto de 2022

Los investigadores han identificado varias vulnerabilidades en los gestores de arranque de terceros Microsoftque pueden afectar a todos los sistemas informáticos que utilicen el arranque seguro UEFI x64.

• CVE-2022-34301
• CVE-2022-34302
• CVE-2022-34303

Actualización de la plataforma Intel (IPU) 2022.2, agosto de 2022

Esta actualización se aplica a las X12 de productos X11 y X12 equipadas con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00657 - 2022.2 IPU – Aviso sobre procesadores Intel®
• INTEL-SA-00669 - 2022.2 IPU – Aviso sobre el firmware del chipset Intel®
• INTEL-SA-00686 - 2022.2 IPU - Aviso sobre el BIOS

Actualización de la plataforma Intel (IPU) 2022.1, junio de 2022

Esta actualización es aplicable a las X12 de productos X10, X11 y X12 equipadas con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00601 - 2022.1 IPU - Aviso sobre el BIOS
• INTEL-SA-00613 - 2022.1 IPU – Aviso sobre Intel® Boot Guard e Intel® TXT
• INTEL-SA-00614 - 2022.1 IPU – Aviso sobre Intel® SGX
• INTEL-SA-00615 - 2022.1 IPU – Aviso sobre datos obsoletos en MMIO de los procesadores Intel®
• INTEL-SA-00616 - 2022.1 IPU – Xeon sobre Intel® Xeon
• INTEL-SA-00617 - 2022.1 IPU – Aviso sobre procesadores Intel®

Vulnerabilidades AMD , mayo de 2022

Esta actualización es aplicable a las H12 de productos H11 H12 equipadas conEPYC™ AMD EPYC™ de 1.ª, 2.ª y 3.ª generación. Esta actualización también es aplicable a la familia de productos M12 equipada con procesadores Ryzen™ Threadripper™. Se han detectado posibles vulnerabilidades en diversos componentes de la plataforma, las cuales se han mitigado en los paquetes AGESA™ PI AMD EPYC™ AMD

• AMD - Vulnerabilidades de los productos de AMD – Mayo de 2022
• AMD - Vulnerabilidades AMD – Mayo de 2022

Actualización de la plataforma Intel (IPU) Actualización 2021.2, febrero de 2022

Esta actualización es aplicable a las X12 de productos X10, X11 y X12 equipadas con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00470 - 2021.2 IPU – Aviso sobre el firmware del chipset Intel®
• INTEL-SA-00527 - 2021.2 IPU - Aviso sobre el BIOS
• INTEL-SA-00532 - 2021.2 IPU – Aviso sobre el control de flujo de puntos de interrupción del procesador Intel®
• INTEL-SA-00561 - 2021.2 IPU – Aviso sobre procesadores Intel®
• INTEL-SA-00589 - 2021.2 IPU - Aviso sobre el procesador Intel Atom

Respuesta de Supermicro a la vulnerabilidad de Apache Log4j

Supermicro está al tanto y se une a la industria para mitigar la exposición causada por el problema de alta prioridad CVE-2021-44228 (Apache Log4j 2), también conocido como "Log4Shell", el problema CVE-2021-45046 (Apache Log4j 2) y el problema CVE-2021-45105 (Apache Log4j 2). Supermicro también está al tanto de los problemas CVE-2021-4104 y CVE-2019-17571 para Apache Log4j 1.2.

La mayoría de las aplicaciones de Supermicro no se ven afectadas por estas cinco vulnerabilidades. La única aplicación afectada es Supermicro Power Manager (SPM). El problema se abordará en una nueva versión de Supermicro Power Manager (SPM) cuyo lanzamiento está pendiente lo antes posible. SPM incluirá la versión 2.17.0 de Log4j.

Log4j 2

• CVE-2021-44228
• CVE-2021-45046
• CVE-2021-45105

Log4j 1.2

• CVE-2019-17571
• CVE-2021-4104

Actualización de la plataforma Intel (IPU) 2021.2, noviembre de 2021

Esta actualización es aplicable a las X12 de productos X10, X11 y X12 equipadas con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00528 - 2021.2 IPU – Aviso sobre el procesador Intel® Atom®
• INTEL-SA-00562 - 2021.1 IPU - Aviso sobre el código de referencia de la BIOS

Vulnerabilidades AMD , noviembre de 2021

Esta actualización se aplica a las H12 de productos H11 H12 equipados conEPYC™ AMD EPYC™ de primera, segunda y tercera generación. Se han detectado posibles vulnerabilidades en diversos componentes de la plataforma, las cuales se han mitigado en los paquetes AMD EPYC™ PI.

• AMD - Vulnerabilidades en AMD – Noviembre de 2021

Intel Security Advisory Intel-SA-00525, julio de 2021

• INTEL-SA-00525 - Intel BSSA (BIOS Shared SW Architecture) Aviso DFT

El aviso de seguridad Intel-SA-00525 no afecta a la BIOS de Supermicro.

Actualización de la plataforma Intel (IPU) 2021.1, junio de 2021

Esta actualización es aplicable a las X12 de productos X10, X11 y X12 equipadas con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00442 - 2021.1 IPU - Aviso sobre Intel VT-d
• INTEL-SA-00459 - 2021.1 IPU - Intel-CSME-SPS-TXE-DAL-AMT-Advisory
• INTEL-SA-00463 - 2021.1 IPU - Aviso sobre el BIOS
• INTEL-SA-00464 - 2021.1 IPU - Aviso sobre procesadores Intel
• INTEL-SA-00465 - 2021.1 IPU - Aviso sobre procesadores Intel

Respuesta de Supermicro a la vulnerabilidad de Trickboot, marzo de 2021

Supermicro tiene conocimiento del problema de Trickboot que se observa solo en un subconjunto de las placas base X10 UP. Supermicro proporcionará una mitigación para esta vulnerabilidad.

TrickBoot es una nueva funcionalidad dentro del conjunto de herramientas de malware TrickBot capaz de descubrir vulnerabilidades y permitir a los atacantes leer/escribir/borrar la BIOS del dispositivo.

BIOS detecta una vulnerabilidad en el gestor de arranque GRUB2 Linux , noviembre de 2020

Se ha encontrado un fallo en GRUB2, anterior a la versión 2.06. Un atacante puede utilizar el fallo de GRUB2 para secuestrar y manipular el proceso de verificación de GRUB. BIOS detectará esta condición y detendrá el arranque con un mensaje de error.

• CVE-2020-10713

Actualización de la plataforma Intel (IPU) 2020.2, noviembre de 2020

Esta actualización es aplicable a las X12 de productos X10, X11 y X12 equipadas con procesadores Intel Xeon® otros procesadores Intel. La Actualización de la Plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00358 - 2020.2 IPU - Aviso sobre el BIOS
• INTEL-SA-00391 – 2020.2 IPU – Aviso sobre Intel® CSME, SPS, TXE y AMT
• INTEL-SA-00389 – 2020.2 IPU – Aviso de Intel® RAPL
• INTEL-SA-00390 - Aviso sobre el código de muestra de la plataforma Intel BIOS

Actualización mensual de seguridad de Intel de septiembre de 2020

Esta actualización se aplica a las X12 de productos X11 X12 equipadas con procesadores Intel Core®. La actualización de seguridad mensual de Intel de septiembre agrupa las actualizaciones de seguridad que anteriormente se habían distribuido de forma individual.

Tenga en cuenta que la familia de productos X10 no se ve afectada por este anuncio.

• Intel-SA-00404 – Aviso sobre Intel® AMT e Intel® ISM

Actualización de la plataforma Intel (IPU) 2020.1, junio de 2020

Esta actualización es aplicable a las X11 de productos X10 y X11 equipadas con Xeon® Intel Xeon® La Actualización de la plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• Intel-SA-00295 – Aviso sobre Intel® CSME, SPS, TXE, AMT y DAL
• Intel-SA-00320 - Aviso sobre el muestreo de datos del búfer de registro especial
• Intel-SA-00322 - Aviso sobre el BIOS de la IPU 2020.1
• Intel-SA-00329 – Aviso sobre fugas de datos en procesadores Intel®
• Intel-SA-00260 – (actualizado) Aviso de actualización QSR para Intel® Processor Graphics 2019.2

Lote 9 de Conformidad ErP (Ecodiseño)

Las regulaciones del Lote 9 son un nuevo conjunto de normas de producto que se ocupan de los dispositivos de almacenamiento de datos, como los servidores de nivel empresarial. Descubra cómo Supermicro cumple los requisitos de diseño ecológico de la Unión Europea (UE) para servidores y productos de almacenamiento como parte de la conformidad con el Lote 9.

Actualización mensual de seguridad de Intel de febrero de 2020

Esta actualización se aplica a la X11 de productos X11 equipados con procesadores Intel Core®. La actualización de seguridad mensual de febrero de Intel agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• Intel-SA-00307 - Escalada de privilegios, denegación de servicio, revelación de información

Actualización del BIOS de Intel, INTEL-SA-00329, enero de 2020

• Intel-SA-00329 – Aviso sobre fugas de datos en procesadores Intel®

Actualización de seguridad mensual de diciembre de Intel, diciembre de 2019

Esta actualización es aplicable a las X11 de productos X10 y X11 equipadas con Xeon® Intel Xeon® La actualización de seguridad mensual de diciembre de Intel agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• Intel-SA-00289 – Aviso sobre la modificación de los ajustes de voltaje de los procesadores Intel®
• Intel-SA-00317 - Aviso sobre un fallo de página inesperado en un entorno virtualizado

Actualización de la plataforma Intel (IPU) Actualización 2019.2, noviembre de 2019

Esta actualización es aplicable a las X11 de productos X10 y X11 equipadas con Xeon® Intel Xeon® La Actualización de la plataforma Intel (IPU) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• Intel-SA-00164 – Aviso sobre la IPU de la Tecnología de Ejecución Confiable de Intel® 2019.2
• Intel-SA-00219 – Aviso de actualización de Intel® SGX 2019.2 con Intel® Processor Graphics IPU
• Intel-SA-00220 – Aviso sobre Intel® SGX e Intel® TXT
• Intel-SA-00240 - Aviso de escalada local de privilegios en la CPU de Intel
• Intel-SA-00241 – Aviso sobre la IPU de Intel® CSME, Server Platform Services, Trusted Execution Engine, Intel® Active Management Technology y Dynamic Application Loader 2019.2
• Intel-SA-00254 – Aviso sobre la IPU del Modo de gestión del sistema Intel® 2019.2
• Intel-SA-00260 – Aviso sobre la IPU de Intel® Processor Graphics 2019.2
• Intel-SA-00270 - Aviso sobre la interrupción asíncrona de transacciones TSX
• Intel-SA-00271 - Aviso técnico sobre modulación de voltaje
• Intel-SA-00280 - Aviso sobre la IPU del BIOS 2019.2

Actualización de vulnerabilidad de seguridad BMC/IPMI 3 de septiembre de 2019

Investigadores han identificado varios problemas relacionados con la seguridad en la función de Medios Virtuales de los BMC de Supermicro que requieren una actualización de firmware del BMC para ser solucionados.

CVE-2019-16649
CVE-2019-16650

Vulnerabilidad AMD : «Secure Encrypted Virtualization Invalid ECC Curve Points» (SEV ECC) en el sistema Linux

CVE-2019-9836

Vulnerabilidad de seguridad de Intel relativa a un ataque al estilo Rowhammer para filtrar información de ciertos módulos DRAM

Intel-SA-00247 (CVE-2019-0174)

Actualización trimestral de seguridad de Intel (QSR) 2019.1, mayo de 2019

Esta actualización es aplicable a las X11 de productos X8, X9, X10 y X11 equipadas con Xeon® Intel Xeon® La Publicación Trimestral de Seguridad (QSR) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00213 (CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170)
• INTEL-SA-00223 BIOS No afectada
• INTEL-SA-00233(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

  Las actualizaciones del BIOS para estos problemas se están desplegando ahora. Consulte a continuación los detalles de los productos afectados y las actualizaciones de BIOS necesarias.

Actualización trimestral de seguridad de Intel (QSR) 2018.4, marzo de 2019

Esta actualización se aplica únicamente a la X11 de productos X11 equipados con Xeon® Intel Xeon® La Publicación Trimestral de Seguridad (QSR) agrupa las actualizaciones de seguridad que anteriormente se proporcionaban de forma individual.

• INTEL-SA-00185 (CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185, CVE-2018-12208)
• INTEL-SA-00191 (CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12205, CVE-2018-12204)

"Spoiler Nuevo artículo de investigación sobre la ejecución especulativa en los procesadores Intel

Vulnerabilidades de seguridad del controlador de gestión de placa base (BMC) relativas a los sistemas que utilizan los system-on-chips (SoC) AST2400 y AST2500 de ASPEED

• CVE-2019-6260

Ejecución especulativa de canal lateral de Spectre y Meltdown

• Intel SA-00115 (CVE-2018-3639, CVE-2018-3640)
• Intel-SA-00088 (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
• Intel-SA-00161 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)

Vulnerabilidades de seguridad de Intel relacionadas con Intel® Management Engine (ME), Intel® Server Platform Services (SPS) e Intel® Trusted Execution Engine (TXE)

• Intel-SA-00086 (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2017-5706, CVE-2017-5709, CVE-2017-5707, CVE-2017-571000)

BIOS/BMC Firmware Actualizaciones de seguridad anteriores a 2017

Consulte las correcciones de firmware para vulnerabilidades y exposiciones comunes publicadas antes de 2017.

Supermicro colabora proactivamente con la comunidad de seguridad para identificar y reforzar la seguridad en toda nuestra línea de productos. A continuación, encontrará soluciones para las CVEs publicadas en el firmware de Supermicro.

Preguntas frecuentes sobre seguridad: Elija la categoría "Seguridad"