AMI セキュリティ勧告 AMI-SA-2025003, 2025年3月
調査結果
Supermicroは、AMIセキュリティアドバイザリAMI-SA202503で報告された、BIOSファームウェアにおける潜在的な脆弱性を認識しています。Aptio® VのBIOSには、攻撃者がローカル手段によってTime-of-check Time-of-use (TOCTOU) 競合状態を引き起こす可能性のある脆弱性が含まれています。この脆弱性が悪用された場合、任意のコード実行につながる可能性があります。
CVE:
- 54084
- 深刻度:高
影響を受ける製品
| AMDマザーボード世代 | 修正されたBIOSバージョン |
|---|---|
| H13 - H13SAE | V 2.3 |
| H13 - H13SRD | V 1.5 |
| H13 -H13SRE-F | V 2.3 |
緩和:
Supermicroは現在、この問題を軽減するためにBIOSファームウェアの更新に取り組んでいます。解決策についてはリリースノートをご確認ください。
搾取と公表:
Supermicroは、本アドバイザリで説明されている脆弱性に関する公開された発表や悪意のある使用を認識していません。