Supermicro ASPEED AST2400 et AST2500 ont pris connaissance de la vulnérabilité récente CVE-2019-6260 découverte dans la pile logicielle du contrôleur de gestion de bande de base (BMC). Selon la base de données nationale des vulnérabilités (NVD), le matériel et le firmware des BMC ASPEED AST2400 et AST2500 implémentent des ponts de bus haute performance avancés (AHB), permettant un accès en lecture et en écriture arbitraire à l'espace d'adressage physique du BMC depuis l'hôte.

Supermicro Nous collaborons avec le fournisseur ASPEED pour résoudre ce problème. Nous publierons des informations complémentaires concernant les produits concernés et la disponibilité prévue des correctifs dès qu'elles seront disponibles.

ressources:

• NVD CVE-2019-6260