AMI セキュリティ勧告 AMI-SA-2025003, 2025年3月
調査結果
Supermicro 、AMIセキュリティ勧告AMI-SA202503で報告されているBIOSファームウェアの潜在的な脆弱性を認識しています。Aptio® V には、BIOS に脆弱性があり、攻撃者がローカルな手段で Time-of-check Time-of-use (TOCTOU) Race Condition を引き起こす可能性があります。この脆弱性を悪用されると、任意のコードを実行される可能性があります。
CVE:
- CVE-2024-54084
- 深刻度:高
影響を受ける製品
AMD マザーボード世代 | 修正されたBIOSバージョン |
---|---|
H13 - H13SAE | V 2.3 |
H13 - H13SRD | V 1.5 |
H13 -H13SRE-F | V 2.3 |
緩和:
Supermicro 現在、この問題を軽減するためにBIOSファームウェアのアップデートに取り組んでいます。解決方法については、リリースノートをご確認ください。
搾取と公表:
Supermicro は、本アドバイザリに記載されている脆弱性の公表や悪意のある使用について認識していません。