本文へスキップ
ロゴFAILの脆弱性、2023年12月

調査結果

Supermicro は、BIOS ファームウェアの「LogoFAIL」として知られる潜在的な脆弱性を認識しています。BIOS で使用されるイメージパーサーライブラリにおける不適切な入力検証により、特権ユーザがローカルアクセス経由で特権の昇格を可能にする可能性があります。

CVE:

  • CVE-2023-39538
    重大度:高
  • CVE-2023-39539
    重大度:高

影響を受ける製品

X13-アルダーレイク修正されたBIOSバージョン
B4SA1-CPU3.1
X13SAE3.1
X13SAE-F3.1
X13SAN-H/-E/-L/-C3.1
X13SAQ3.1
X13SAV-LVDS3.1
X13SAV-PS3.1
X13SAZ-F3.1
X13SAZ-Q3.1
X13-フィッシュホーク・フォールズ修正されたBIOSバージョン
X13SRA-TF2.0a
X13SWA-T(F)2.0a
X13-ラプターレイク修正されたBIOSバージョン
X13SRN-H/-E/-WOHS3.1
X13-カトロー修正されたBIOSバージョン
X13SCL-IF1.2
X13SCL-F1.2
X13SCH1.2
X13SCD-F1.2
X13SCW1.2
B4SC11.2
R12-ARM アルトラ(マックス)修正されたBIOSバージョン
R12SPD-A/-M1.2
R12SPD-R1.2
X12-タトロー修正されたBIOSバージョン
X12STW1.8
X12STH1.8
X12STD1.8
X12STE1.8
X12STL-IF1.8
X12STL-F1.8
B3ST11.8
X12/C9-ロケットレイク修正されたBIOSバージョン
X12SAE-51.5a
X12SCA-5F1.5a
C9Z590-CG(W)1.5a
X12/C9-コメットレイク修正されたBIOSバージョン
X12SAE/X12SCA-F2.9
X12SCQ2.9
X12SCV-LVDS2.9a
X12SCV-W2.9a
X12SCZ-TLN4F/QF/F2.9a
C9Z490-PGW2.9a
X12-イダヴィル修正されたBIOSバージョン
X12SDV-SPT4F1.7
X12SDV-SP6F1.7
X12SDV-SPT8F1.7
B3SD1未定
X12-タイガーレイク修正されたBIOSバージョン
X12STN1.5
X11-ベーカービル修正されたBIOSバージョン
B2SD22.1
X11SDC2.1
X11SDV-TLN2F2.1
X11SDV-TP8F2.1
X11SDW-TP13F2.1
X11SDW-TP13F+2.1
X11SDD1.4b
X11SDS1.4
X11-パーリー修正されたBIOSバージョン
X11SPi-TF4.2
X11SPG-TF4.2
X11SPH-nCT(P)F4.2
X11SPL-F4.2
X11SPM-(T)F/TPF4.2
X11SPW-(C)TF4.2
X11DPi-N/NT/Ni4.2
X11DAi-N4.2
X11DGQ-R4.0
X11DPG-HGX2終了
X11DPG-OT4.0
X11DPS-RE4.2
X11DAC4.2
X11DGO4.2
X11QPH+4.2
X11QPL4.2
X11OPi4.2
B11DPT4.2
B11DPE4.0
B11QPI/-T4.0
X11DPD-L/M254.2
X11DPG-QT (32MB)4.2
X11DPG-QT (64MB)4.2
X11DPL-i4.2
X11DPU4.2
X11DPU-V4.2
X11DPU-R未定
X11DPX-T4.2
X11DSC+4.2
X11DDW-L/N(T)4.2
X11DPFF-SN4.2
X11DPFR-S(N)4.2
X11DPH-T(Q)(F)4.2
X11DPT-B4.2
X11DPT-PS4.2
X11DPU-Z+4.2
B11SPE4.2
X11-Greenlow_Server修正されたBIOSバージョン
X11SSD-F3.1
X11SSH-(C)TF3.1
X11SSH-(LN4)F3.1
X11SSL(-F)3.1
X11SSL-C/nF3.1
X11SSM(-F)3.1
X11SSW-(4)TF3.1
X11SSW-F3.1
X11SSA-F/X11SSi-LN4F3.1
X11SSE-F3.1
X11SSH-G(T)F-1585(L)1.8
X11SSV-M4F3.1
B2SS2-F3.1
B2SS2-CPU/-(C)F3.1
B2SS1/2(-H)-MTF1.8
X11-Greenlow_ワークステーション修正されたBIOSバージョン
X11SAE(-F)4.0
X11SAE-M4.0
X11SAT-F4.0
X11SSQ4.0
X11SSQ-L4.0
X11SSV-Q/LVDS4.0
X11SSZ-(Q)F/TLN4F4.0
X11-ウィスキーレイク-U修正されたBIOSバージョン
X11SWN2.0
X11-ブラズウェル修正されたBIOSバージョン
X11SBA-LN4F/F1.2
X11-Mehlow_Server修正されたBIOSバージョン
X11SCW2.3
X11SCD2.3
X11SCM2.3
X11SCL-LN4F2.3
X11SCE2.3
X11SCH2.3
X11SCL-F2.3
X11SCL2.3
X11-Mehlow_ワークステーション修正されたBIOSバージョン
X11SCA-F2.3a
X11SCQ/L2.3
X11SCV-Q/L2.3
X11SCZ-F/Q2.3
B2SC11.5c
B2SC21.5c
B11SCG-CTF1.5c
B11SCG-ZTF1.5c
X11-滝修正されたBIOSバージョン
X11SRM-F2.9
X11SRA/-(R)F2.9
C9X299PG(F)/RPGF2.9
C9X299-PG3002.9
C9X299-PG300F2.9
B11SRE2.8
X11SRi-IF2.8
X11-Kabylake-U修正されたBIOSバージョン
X11SSN-H/E/L2.2
A3-ジェイコブズビル修正されたBIOSバージョン
A3SPI-4C/8C-LN6PF/HLN4F1.2
A3SSV-8C/16C/24C-SPLN10F1.2
A3-エルクハート湖修正されたBIOSバージョン
A3SEV1.5
A2-デンバートン修正されたBIOSバージョン
A2SDi-H-T(P4)F1.9
A2SDi-HLN4F1.9
A2SDi-TP8F/LN4F1.9
A2SDV-LN8F/LN10PF1.9
A2SDV-TLN5F1.9
A2SD1-3750F/3955F1.9
A2-アポロレイク修正されたBIOSバージョン
A2SAN-H/L/E & X11SAN2.0
A2SAN-LN4-E/C2.0
A2SAP-H/E/L2.0
A2SAP-L12.0
A2SAV(-L) & X11SAA2.0
H11-ナポリ修正されたBIOSバージョン
H11SSL-i/(N)C2.8
H11SSW-NT/iN2.8
H11DSU-I(N)2.8
H11DSI-(N)T2.8
H11DST-B2.8
H11-ローマ修正されたBIOSバージョン
H11SSL-i/(N)C1.4
H11SSW-NT/iN1.4
H11DSU-I(N)1.4
H11DSI-(N)T1.4
H11DST-B1.4
H12-ローマ/ミラノ修正されたBIOSバージョン
H12SSFF-AN62.9
H12DST-B2.9
H12SSG-ANP6未定
H12DSI-N6/NT62.9
H12SSW-iN/NT2.9
H12DGO-62.9
H12DSG-O-CPU未定
H12SSL-i/C/CT/NT2.9
H12DGQ-NT62.9
H12DSG-Q-CPU62.9
H12SSW-INR/NTR2.9
H12SSW-iNL/NTL2.9
H12SSW-AN62.9
H12SST-PS2.9
H12DSU-iN2.9
H12DSU-iNR2.9
H12SSG-AN62.9
H12SSFR-AN62.9
BH12SSi-M25未定
H13-AM5修正されたBIOSバージョン
H13SAE1.2
H13SRD1.2
M12-チャガール修正されたBIOSバージョン
M12SWA2.2
M11-ワラビー修正されたBIOSバージョン
M11SDV-LN4F1.2

緩和:

Root of Trust(RoT)をサポートするすべての製品は、この脆弱性の影響を受けません。

Supermicro 現在、この問題を軽減するためにBIOSファームウェアのアップデートに取り組んでいます。解決方法については、リリースノートをご確認ください。

搾取と公表:

Supermicro は、本アドバイザリに記載されているこれらの脆弱性の公表や悪意のある使用について認識していません。