Bulletin de sécurité AMD, février 2025
Divulgation de la vulnérabilité :
Supermicro corrige les vulnérabilités de sécurité dans le micrologiciel de gestion de l'alimentation (PMFW), l'unité de gestion du système AMD (SMU) qui affectent le produit Supermicro H13 MI300X H13DSG-OM.
CVE :
- 21971
- Gravité: Moyenne
- 20508
- Gravité: Moyenne
Les résultats :
- CVE-2024-21971 :
- Une mauvaise validation des entrées dans AMD Crash Defender pourrait permettre à un attaquant de fournir l'identifiant du processus du système Windows® à un pilote en mode noyau, ce qui entraînerait un plantage du système d'exploitation et, potentiellement, un déni de service.
- CVE-2024-20508 :
- Un contrôle d'accès incorrect dans l'ASP pourrait permettre à un attaquant privilégié d'effectuer une écriture hors limites dans un emplacement de mémoire non contrôlé par l'attaquant, ce qui pourrait entraîner une perte de confidentialité, d'intégrité ou de disponibilité.
Produits concernés :
| Génération de carte mère AMD | Version du BIOS avec la correction |
|---|---|
| H13 - MI300X (H13DSG-OM) | Non affecté |
| Serveur AMD | Offre groupée de microprogrammes pour le GPU/BKC |
|---|---|
| H13 AS-8125GS-TNMR2 (H13DSG-OM) | v 24.12 |
Remédiation :
- Tous les produits Supermicro concernés devront faire l'objet d'une mise à jour du micrologiciel du GPU afin d'atténuer cette vulnérabilité potentielle.
- Une mise à jour du micrologiciel du GPU a été créée pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour la résolution du problème.