スタックオーバーフローによる変数の変更
脆弱性の開示
本脆弱性開示の目的は、外部の研究者から報告された、Supermicro を及ぼす可能性のある脆弱性についてお知らせすることです。
謝辞
Supermicro 、X12DPG-QRマザーボードにおける潜在的な脆弱性を発見した、中国・武漢大学の研究者の功績に感謝の意Supermicro 。
調査結果
BIOS ファームウェアにスタックオーバーフローが発生する可能性があり、攻撃者は変数を操作することでこの脆弱性を悪用し、制御フローを乗っ取る可能性があります。これにより、カーネルレベルの特権を持つ攻撃者に特権の昇格を許し、任意のコードを実行される可能性があります。
CVE:
- CVE-2023-34853
- 深刻度:高
影響を受ける製品
X11、X12、X13、H11、H12、H13 Supermicro 。
ソリューション
この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro SKUにおいて、BIOSの更新が必要となります。
この潜在的な脆弱性を軽減するため、BIOSファームウェアの更新版が作成されました。Supermicro 現在、影響を受ける製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。