AMD 情報AMD、2025年2月
脆弱性の開示
Supermicro 、Supermicro H13 H13DSG-OM製品に影響を及ぼす、Power Management Firmware(PMFW)AMD Management Unit(SMU)のセキュリティ上の脆弱性Supermicro 。
CVE:
- CVE-2024-21971
- 深刻度ミディアム
- CVE-2024-20508
- 深刻度ミディアム
調査結果
- CVE-2024-21971:
- AMD Defenderにおける不適切な入力検証により、攻撃者がカーネルモードドライバにWindows®システムプロセスIDを送信できる可能性があります。その結果、オペレーティングシステムがクラッシュし、サービス拒否(DoS)攻撃につながる恐れがあります。
- CVE-2024-20508:
- ASPにおける不適切なアクセス制御により、権限を持つ攻撃者が、自身の制御下にはないメモリー に対して範囲外書き込みを行う可能性があり、その結果、機密性、完全性、または可用性が損なわれる恐れがあります。
影響を受ける製品
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H13 MI300X (H13DSG-OM) | 影響なし |
| AMD | GPUファームウェアバンドル/BKC |
|---|---|
| H13 (H13DSG-OM) | v 24.12 |
修復:
- この潜在的な脆弱性を軽減するためには、影響Supermicro 、GPUのファームウェア更新が必要となります。
- この潜在的な脆弱性を軽減するため、GPUファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。