Divulgation de la vulnérabilité :
Le but de cette divulgation est de communiquer les vulnérabilités potentielles affectant les produits Supermicro qui ont été signalées par un chercheur externe.
Résumé :
Une faille de sécurité a été découverte dans certaines cartes mères Supermicro.
| ID CVE | Sévérité | Description |
|---|---|---|
| 48795 | Modéré (5.9) | La technique d'attaque Terrapin pourrait potentiellement conduire les deux parties à communiquer via SSH en utilisant des algorithmes moins sûrs, tels que ChaCha20-Poly1305 ou les algorithmes de chiffrement en mode CBC mentionnés sur le site web(https://terrapin-attack.com/). |
Produits concernés :
Micrologiciel BMC Supermicro dans certaines cartes mères X11, X12, H12, M12, X13, H13 et A3 (et modules CMM6).
Remédiation :
Toutes les références de cartes mères Supermicro concernées nécessiteront une mise à jour du BMC afin d'atténuer ces vulnérabilités potentielles.
Une mise à jour du micrologiciel BMC a été créée pour atténuer ces vulnérabilités potentielles. Veuillez consulter les notes de mise à jour pour connaître la résolution.
Exploitation et annonces publiques :
Supermicro n'a pas connaissance d'une quelconque utilisation malveillante de ces vulnérabilités en circulation.