ロゴFAILの脆弱性、2023年12月
調査結果
Supermicro は、BIOS ファームウェアの「LogoFAIL」として知られる潜在的な脆弱性を認識しています。BIOS で使用されるイメージパーサーライブラリにおける不適切な入力検証により、特権ユーザがローカルアクセス経由で特権の昇格を可能にする可能性があります。
CVE:
- CVE-2023-39538
重大度:高 - CVE-2023-39539
重大度:高
影響を受ける製品
| X13-アルダーレイク | 修正されたBIOSバージョン |
|---|---|
| B4SA1-CPU | 3.1 |
| X13SAE | 3.1 |
| X13SAE-F | 3.1 |
| X13SAN-H/-E/-L/-C | 3.1 |
| X13SAQ | 3.1 |
| X13SAV-LVDS | 3.1 |
| X13SAV-PS | 3.1 |
| X13SAZ-F | 3.1 |
| X13SAZ-Q | 3.1 |
| X13-フィッシュホーク・フォールズ | 修正されたBIOSバージョン |
|---|---|
| X13SRA-TF | 2.0a |
| X13SWA-T(F) | 2.0a |
| X13-ラプターレイク | 修正されたBIOSバージョン |
|---|---|
| X13SRN-H/-E/-WOHS | 3.1 |
| X13-カトロー | 修正されたBIOSバージョン |
|---|---|
| X13SCL-IF | 1.2 |
| X13SCL-F | 1.2 |
| X13SCH | 1.2 |
| X13SCD-F | 1.2 |
| X13SCW | 1.2 |
| B4SC1 | 1.2 |
| R12-ARM アルトラ(マックス) | 修正されたBIOSバージョン |
|---|---|
| R12SPD-A/-M | 1.2 |
| R12SPD-R | 1.2 |
| X12-タトロー | 修正されたBIOSバージョン |
|---|---|
| X12STW | 1.8 |
| X12STH | 1.8 |
| X12STD | 1.8 |
| X12STE | 1.8 |
| X12STL-IF | 1.8 |
| X12STL-F | 1.8 |
| B3ST1 | 1.8 |
| X12/C9-ロケットレイク | 修正されたBIOSバージョン |
|---|---|
| X12SAE-5 | 1.5a |
| X12SCA-5F | 1.5a |
| C9Z590-CG(W) | 1.5a |
| X12/C9-コメットレイク | 修正されたBIOSバージョン |
|---|---|
| X12SAE/X12SCA-F | 2.9 |
| X12SCQ | 2.9 |
| X12SCV-LVDS | 2.9a |
| X12SCV-W | 2.9a |
| X12SCZ-TLN4F/QF/F | 2.9a |
| C9Z490-PGW | 2.9a |
| X12-イダヴィル | 修正されたBIOSバージョン |
|---|---|
| X12SDV-SPT4F | 1.7 |
| X12SDV-SP6F | 1.7 |
| X12SDV-SPT8F | 1.7 |
| B3SD1 | 未定 |
| X12-タイガーレイク | 修正されたBIOSバージョン |
|---|---|
| X12STN | 1.5 |
| X11-ベーカービル | 修正されたBIOSバージョン |
|---|---|
| B2SD2 | 2.1 |
| X11SDC | 2.1 |
| X11SDV-TLN2F | 2.1 |
| X11SDV-TP8F | 2.1 |
| X11SDW-TP13F | 2.1 |
| X11SDW-TP13F+ | 2.1 |
| X11SDD | 1.4b |
| X11SDS | 1.4 |
| X11-パーリー | 修正されたBIOSバージョン |
|---|---|
| X11SPi-TF | 4.2 |
| X11SPG-TF | 4.2 |
| X11SPH-nCT(P)F | 4.2 |
| X11SPL-F | 4.2 |
| X11SPM-(T)F/TPF | 4.2 |
| X11SPW-(C)TF | 4.2 |
| X11DPi-N/NT/Ni | 4.2 |
| X11DAi-N | 4.2 |
| X11DGQ-R | 4.0 |
| X11DPG-HGX2 | 終了 |
| X11DPG-OT | 4.0 |
| X11DPS-RE | 4.2 |
| X11DAC | 4.2 |
| X11DGO | 4.2 |
| X11QPH+ | 4.2 |
| X11QPL | 4.2 |
| X11OPi | 4.2 |
| B11DPT | 4.2 |
| B11DPE | 4.0 |
| B11QPI/-T | 4.0 |
| X11DPD-L/M25 | 4.2 |
| X11DPG-QT (32MB) | 4.2 |
| X11DPG-QT (64MB) | 4.2 |
| X11DPL-i | 4.2 |
| X11DPU | 4.2 |
| X11DPU-V | 4.2 |
| X11DPU-R | 未定 |
| X11DPX-T | 4.2 |
| X11DSC+ | 4.2 |
| X11DDW-L/N(T) | 4.2 |
| X11DPFF-SN | 4.2 |
| X11DPFR-S(N) | 4.2 |
| X11DPH-T(Q)(F) | 4.2 |
| X11DPT-B | 4.2 |
| X11DPT-PS | 4.2 |
| X11DPU-Z+ | 4.2 |
| B11SPE | 4.2 |
| X11-Greenlow_Server | 修正されたBIOSバージョン |
|---|---|
| X11SSD-F | 3.1 |
| X11SSH-(C)TF | 3.1 |
| X11SSH-(LN4)F | 3.1 |
| X11SSL(-F) | 3.1 |
| X11SSL-C/nF | 3.1 |
| X11SSM(-F) | 3.1 |
| X11SSW-(4)TF | 3.1 |
| X11SSW-F | 3.1 |
| X11SSA-F/X11SSi-LN4F | 3.1 |
| X11SSE-F | 3.1 |
| X11SSH-G(T)F-1585(L) | 1.8 |
| X11SSV-M4F | 3.1 |
| B2SS2-F | 3.1 |
| B2SS2-CPU/-(C)F | 3.1 |
| B2SS1/2(-H)-MTF | 1.8 |
| X11-Greenlow_ワークステーション | 修正されたBIOSバージョン |
|---|---|
| X11SAE(-F) | 4.0 |
| X11SAE-M | 4.0 |
| X11SAT-F | 4.0 |
| X11SSQ | 4.0 |
| X11SSQ-L | 4.0 |
| X11SSV-Q/LVDS | 4.0 |
| X11SSZ-(Q)F/TLN4F | 4.0 |
| X11-ウィスキーレイク-U | 修正されたBIOSバージョン |
|---|---|
| X11SWN | 2.0 |
| X11-ブラズウェル | 修正されたBIOSバージョン |
|---|---|
| X11SBA-LN4F/F | 1.2 |
| X11-Mehlow_Server | 修正されたBIOSバージョン |
|---|---|
| X11SCW | 2.3 |
| X11SCD | 2.3 |
| X11SCM | 2.3 |
| X11SCL-LN4F | 2.3 |
| X11SCE | 2.3 |
| X11SCH | 2.3 |
| X11SCL-F | 2.3 |
| X11SCL | 2.3 |
| X11-Mehlow_ワークステーション | 修正されたBIOSバージョン |
|---|---|
| X11SCA-F | 2.3a |
| X11SCQ/L | 2.3 |
| X11SCV-Q/L | 2.3 |
| X11SCZ-F/Q | 2.3 |
| B2SC1 | 1.5c |
| B2SC2 | 1.5c |
| B11SCG-CTF | 1.5c |
| B11SCG-ZTF | 1.5c |
| X11-滝 | 修正されたBIOSバージョン |
|---|---|
| X11SRM-F | 2.9 |
| X11SRA/-(R)F | 2.9 |
| C9X299PG(F)/RPGF | 2.9 |
| C9X299-PG300 | 2.9 |
| C9X299-PG300F | 2.9 |
| B11SRE | 2.8 |
| X11SRi-IF | 2.8 |
| X11-Kabylake-U | 修正されたBIOSバージョン |
|---|---|
| X11SSN-H/E/L | 2.2 |
| A3-ジェイコブズビル | 修正されたBIOSバージョン |
|---|---|
| A3SPI-4C/8C-LN6PF/HLN4F | 1.2 |
| A3SSV-8C/16C/24C-SPLN10F | 1.2 |
| A3-エルクハート湖 | 修正されたBIOSバージョン |
|---|---|
| A3SEV | 1.5 |
| A2-デンバートン | 修正されたBIOSバージョン |
|---|---|
| A2SDi-H-T(P4)F | 1.9 |
| A2SDi-HLN4F | 1.9 |
| A2SDi-TP8F/LN4F | 1.9 |
| A2SDV-LN8F/LN10PF | 1.9 |
| A2SDV-TLN5F | 1.9 |
| A2SD1-3750F/3955F | 1.9 |
| A2-アポロレイク | 修正されたBIOSバージョン |
|---|---|
| A2SAN-H/L/E & X11SAN | 2.0 |
| A2SAN-LN4-E/C | 2.0 |
| A2SAP-H/E/L | 2.0 |
| A2SAP-L1 | 2.0 |
| A2SAV(-L) & X11SAA | 2.0 |
| H11-ナポリ | 修正されたBIOSバージョン |
|---|---|
| H11SSL-i/(N)C | 2.8 |
| H11SSW-NT/iN | 2.8 |
| H11DSU-I(N) | 2.8 |
| H11DSI-(N)T | 2.8 |
| H11DST-B | 2.8 |
| H11-ローマ | 修正されたBIOSバージョン |
|---|---|
| H11SSL-i/(N)C | 1.4 |
| H11SSW-NT/iN | 1.4 |
| H11DSU-I(N) | 1.4 |
| H11DSI-(N)T | 1.4 |
| H11DST-B | 1.4 |
| H12-ローマ/ミラノ | 修正されたBIOSバージョン |
|---|---|
| H12SSFF-AN6 | 2.9 |
| H12DST-B | 2.9 |
| H12SSG-ANP6 | 未定 |
| H12DSI-N6/NT6 | 2.9 |
| H12SSW-iN/NT | 2.9 |
| H12DGO-6 | 2.9 |
| H12DSG-O-CPU | 未定 |
| H12SSL-i/C/CT/NT | 2.9 |
| H12DGQ-NT6 | 2.9 |
| H12DSG-Q-CPU6 | 2.9 |
| H12SSW-INR/NTR | 2.9 |
| H12SSW-iNL/NTL | 2.9 |
| H12SSW-AN6 | 2.9 |
| H12SST-PS | 2.9 |
| H12DSU-iN | 2.9 |
| H12DSU-iNR | 2.9 |
| H12SSG-AN6 | 2.9 |
| H12SSFR-AN6 | 2.9 |
| BH12SSi-M25 | 未定 |
| H13-AM5 | 修正されたBIOSバージョン |
|---|---|
| H13SAE | 1.2 |
| H13SRD | 1.2 |
| M12-チャガール | 修正されたBIOSバージョン |
|---|---|
| M12SWA | 2.2 |
| M11-ワラビー | 修正されたBIOSバージョン |
|---|---|
| M11SDV-LN4F | 1.2 |
緩和:
Root of Trust(RoT)をサポートするすべての製品は、この脆弱性の影響を受けません。
Supermicro 現在、この問題を軽減するためにBIOSファームウェアのアップデートに取り組んでいます。解決方法については、リリースノートをご確認ください。
搾取と公表:
Supermicro は、本アドバイザリに記載されているこれらの脆弱性の公表や悪意のある使用について認識していません。