スタックオーバーフローによる変数の変更
脆弱性の開示
本脆弱性開示の目的は、外部研究者より報告されたSupermicro を及ぼす可能性のある潜在的な脆弱性について、お知らせすることです。
謝辞
Supermicro 、X12DPG-QRマザーボードにおける潜在的な脆弱性を発見された中国・武漢大学の研究者の方のご尽力に深く感謝Supermicro 。
調査結果
BIOS ファームウェアにスタックオーバーフローが発生する可能性があり、攻撃者は変数を操作することでこの脆弱性を悪用し、制御フローを乗っ取る可能性があります。これにより、カーネルレベルの特権を持つ攻撃者に特権の昇格を許し、任意のコードを実行される可能性があります。
CVE:
- 34853
- 深刻度:高
影響を受ける製品
Supermicro 、X11、X12、X13、ならびにH11、H12、H13マザーボードに搭載されております。
解決策
影響を受けるSupermicro については、この潜在的な脆弱性を軽減するため、BIOSの更新が必要となります。
この潜在的な脆弱性を軽減するため、更新されたBIOSファームウェアが作成されました。Supermicro 現在、影響を受ける製品のテストと検証Supermicro 。解決策につきましては、リリースノートをご確認ください。