AMI セキュリティ勧告 AMI-SA-2025003, 2025年3月
調査結果
Supermicro 、AMIセキュリティアドバイザリ AMI-SA202503 で報告されている BIOS ファームウェアの潜在的な脆弱性についてSupermicro 。Aptio® V には、攻撃者がローカルな手段で Time-of-check Time-of-use (TOCTOU) レースコンディションを引き起こす可能性のある脆弱性が存在します。この脆弱性が悪用されると、任意のコードが実行される恐れがあります。
CVE:
- 54084
- 深刻度:高
影響を受ける製品
| AMD マザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
緩和:
Supermicro 現在、この問題を軽減するためのBIOSファームウェアの更新Supermicro 。解決策につきましては、リリースノートをご確認ください。
搾取と公表:
Supermicro 、本アドバイザリに記載されている脆弱性に関する公的な発表や悪意のある利用について、現時点で認識Supermicro 。