Divulgation de la vulnérabilité :
Le but de cette divulgation est de communiquer les vulnérabilités potentielles affectant les produits Supermicro qui ont été signalées par un chercheur externe.
Remerciements :
Supermicro tient à saluer le travail effectué par des chercheurs chinois, Eason et vul_pwner, pour la découverte de vulnérabilités potentielles dans le micrologiciel BIOS de Supermicro.
Les résultats :
Supermicro est informé des vulnérabilités potentielles suivantes dans le micrologiciel du BIOS. Une validation d'entrée incorrecte dans le BIOS Supermicro peut permettre une écriture arbitraire en mémoire, qui peut être potentiellement exploitée.
CVEs et produits affectés :
| ID CVE | Score CVSS | Type de vulnérabilité | Cartes mères concernées | Version du BIOS avec correction |
|---|---|---|---|---|
| 36433 | Haut (7,5) | Écriture mémoire arbitraire |
| v 4.4 |
| 36434 | Haut (7,5) | Appel SMM |
| v 4.4 |
| 36432 | Haut (7,5) | Écriture mémoire arbitraire |
| v 4.4 |
Atténuation :
Supermicro a créé un correctif pour atténuer ces vulnérabilités potentielles. Les cartes mères affectées sont en cours de validation. Veuillez consulter les notes de version pour la résolution.
Exploitation et annonce publique :
Supermicro n'a pas connaissance d'annonces publiques ou d'une utilisation malveillante des vulnérabilités décrites dans cet avis.