脆弱性の開示

この脆弱性開示の目的は、外部の研究者によって報告されたSupermicro製品に影響を与える可能性のある脆弱性について通知することです。

謝辞

Supermicroは、中国の武漢大学の研究者がX12DPG-QRマザーボードにおける潜在的な脆弱性を発見したことに対し、その功績を認め、感謝の意を表します。

調査結果

BIOS ファームウェアにスタックオーバーフローが発生する可能性があり、攻撃者は変数を操作することでこの脆弱性を悪用し、制御フローを乗っ取る可能性があります。これにより、カーネルレベルの特権を持つ攻撃者に特権の昇格を許し、任意のコードを実行される可能性があります。

CVE：

• 34853
• 深刻度：高

影響を受ける製品

X11、X12、X13、およびH11、H12、H13マザーボードにおけるSupermicro BIOS。

ソリューション

影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBIOSアップデートが必要となります。

この潜在的な脆弱性を軽減するために、更新されたBIOSファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。

関連資料

• 34853