AMI セキュリティ勧告 AMI-SA-2025003, 2025年3月
調査結果
Supermicro 、AMIのセキュリティアドバイザリ「AMI-SA202503」で報告されているBIOSファームウェアの潜在的な脆弱性をSupermicro 。Aptio® Vには、攻撃者がローカルな手段を用いて「Time-of-check Time-of-use(TOCTOU)」レースコンディションを引き起こす可能性のあるBIOSの脆弱性が含まれています。この脆弱性が悪用されると、任意のコードが実行される恐れがあります。
CVE:
- CVE-2024-54084
- 深刻度:高
影響を受ける製品
| AMD の世代 | 修正されたBIOSバージョン |
|---|---|
| H13 H13SAE | V 2.3 |
| H13 H13SRD | V 1.5 |
| H13 | V 2.3 |
緩和:
Supermicro 現在、この問題を解消するためのBIOSファームウェアの更新Supermicro 。解決方法については、リリースノートをご確認ください。
搾取と公表:
Supermicro 、本アドバイザリに記載されている脆弱性に関する公式発表や悪用事例については、現時点で把握Supermicro 。