本文へスキップ
PixieFAILの脆弱性、2024年1月

調査結果

Supermicro は、BIOS ファームウェアに「PixieFAIL」として知られる潜在的な脆弱性があることを認識しています。UEFI のオープンソース実装である Tianocore EDKII の TCP/IP スタック (NetworkPkg) に複数の脆弱性が発見されました。これらの9つの脆弱性は、ネットワーク経由で悪用された場合、リモートでのコード実行、DoS攻撃、DNSキャッシュポイズニング、および/または機密情報の漏洩の可能性があります。

CVE:

CVE説明CVSS 重大度
CVE-2023-45229DHCPv6 Advertiseメッセージの整数アンダーフローミディアム
CVE-2023-45230DHCPv6 クライアントのバッファオーバーフロー高い
CVE-2023-45231Ip6ProcessRedirectでの境界外読み取りミディアム
CVE-2023-45232Ip6IsExtsValid の無限ループ。高い
CVE-2023-45233Ip6IsOptionValidの無限ループ 高い
CVE-2023-45234DHCPv6 AdvertiseメッセージのDNS Serversオプションでバッファオーバーフローが発生しました。高い
CVE-2023-45235DHCPv6 プロキシ Advertise メッセージの Server ID オプションでバッファオーバーフローが発生しました。高い
CVE-2023-45236予測可能なTCP初期シーケンス番号(ISN高い
CVE-2023-45237弱い擬似乱数生成器高い

影響を受ける製品

X12-タトロー修正したBIOSバージョン
X12STW1.8
X12STH1.8
X12STD1.8
X12STE1.8
X12STL-IF1.8
X12STL-F1.8
B3ST11.8
X12/C9-ロケットレイク修正したBIOSバージョン
X12SAE-51.5a
X12SCA-5F1.5a
C9Z590-CG(W)1.5a
X12/C9-コメットレイク修正したBIOSバージョン
X12SAE/X12SCA-F2.0a
X12SCQ2.0a
X12SCV-LVDS2.0a
X12SCV-W2.0a
X12SCZ-TLN4F/QF/F2.0a
C9Z490-PGW2.0a
X12-イダヴィル修正したBIOSバージョン
X12SDV-SPT4F1.7
X12SDV-SP6F1.7
X12SDV-SPT8F1.7
B3SD11.7
X12-タイガーレイク修正したBIOSバージョン
X12STN1.6
X12-ホワイトリー修正したBIOSバージョン
B12DPE-61.9
B12DPT-61.9
B12SPE-CPU1.9
X12DAi-N61.9
X12DGO-61.9
X12DGQ-R1.9
X12DPG-AR1.9
X12DPG-OA61.9
X12DPG-OA6-GD21.9
X12DPG-QR1.9
X12DPG-QBT61.9
X12DPG-QT61.9
X12DPG-U61.9
X12DPi-N(T)61.9
X12DPL-i6/NT61.9
X12DDW-A61.9
X12DGU1.9
X12DHM-61.9
X12DPD-A/AM251.9
X12DPFR-AN61.9
X12DPT-B61.9
X12DPT-PT6/-PT461.9
X12DPU-61.9
X12DSC-61.9
X12DSC-A61.9
X12SPO-(NT)F1.9
X12SPMシリーズ1.9
X12SPW-(T)F, X12SPW-(T)F-0011.9
X12SPL-LN4F1.9
X12SPZ-SPLN6F/LN4F1.9
X12SPi-TF 2.001.9
X12SPA-TF 1.011.9
X12SPED-F 1.011.9
X12SPG-NF1.9
X12SPT-PT1.9
X12SPT-G1.9
X12DPi1.9
X12-シーダーアイランド修正したBIOSバージョン
X12QCH+1.9
X11-ベーカービル修正したBIOSバージョン
B2SD22.1
X11SDC2.1
X11SDV-TLN2F2.1
X11SDV-TP8F2.1
X11SDW-TP13F2.1
X11SDW-TP13F+2.1
X11SDD2.1
X11SDS2.1
X11-パーリー修正したBIOSバージョン
X11SPi-TF4.3
X11SPG-TF4.3
X11SPH-nCT(P)F4.3
X11SPL-F4.3
X11SPM-(T)F/TPF4.3
X11SPW-(C)TF4.3
X11DPi-N/NT/Ni4.3
X11DAi-N4.3
X11DGQ-R4.3
X11DPG-HGX24.3
X11DPG-OT4.3
X11DPS-RE4.3
X11DAC4.3
X11DGO4.3
X11QPH+4.3
X11QPL4.3
X11OPi4.3
B11DPT4.3
B11DPE4.3
B11QPI/-T4.3
X11DPD-L/M254.3
X11DPG-QT (32MB)4.3
X11DPG-QT (64MB)4.3
X11DPL-i4.3
X11DPU4.3
X11DPU-V4.3
X11DPU-R4.3
X11DPX-T4.3
X11DSC+4.3
X11DDW-L/N(T)4.3
X11DPFF-SN4.3
X11DPFR-S(N)4.3
X11DPH-T(Q)(F)4.3
X11DPT-B4.3
X11DPT-PS4.3
X11DPU-Z+4.3
B11SPE4.3
X11-ウィスキーレイク-U修正したBIOSバージョン
X11SWN2.1
X11-Mehlow_Server修正したBIOSバージョン
X11SCW2.3
X11SCD2.3
X11SCM2.3
X11SCL-LN4F2.3
X11SCE2.3
X11SCH2.3
X11SCL-F2.3
X11SCL2.3
X11-Mehlow_ワークステーション修正したBIOSバージョン
X11SCA-F2.4
X11SCQ/L2.3
X11SCV-Q/L2.3
X11SCZ-F/Q2.3
B2SC12.4
B2SC22.4
B11SCG-CTF2.4
B11SCG-ZTF2.4
A3-ジェイコブズビル修正したBIOSバージョン
A3SPI-4C/8C-LN6PF/HLN4F1.3
A3SSV-8C/16C/24C-SPLN10F1.3
A3-エルクハート湖修正したBIOSバージョン
A3SEV1.6
A2-デンバートン修正したBIOSバージョン
A2SDi-H-T(P4)F1.9a
A2SDi-HLN4F1.9a
A2SDi-TP8F/LN4F1.9a
A2SDV-LN8F/LN10PF1.9a
A2SDV-TLN5F1.9a
A2SD1-3750F/3955F1.9a
H11-ナポリ/ローマ修正したBIOSバージョン
H11SSL-i/(N)C2.9
H11SSW-NT/iN2.9
H11DSU-I(N)2.9
H11DSI-(N)T2.9
H11DST-B2.9
H12-ローマ/ミラノ修正したBIOSバージョン
H12SSFF-AN62.8
H12DST-B2.8
H12SSG-ANP6未定
H12DSI-N6/NT62.8
H12SSW-iN/NT2.8
H12DGO-6未定
H12DSG-O-CPU未定
H12SSL-i/C/CT/NT2.8
H12DGQ-NT6未定
H12DSG-Q-CPU6未定
H12SSW-INR/NTR2.8
H12SSW-iNL/NTL2.8
H12SSW-AN6未定
H12SST-PS2.8
H12DSU-iN2.8
H12DSU-iNR2.8
H12SSG-AN62.8
H12SSFR-AN62.8
BH12SSi-M25未定
H13-ジェノバ修正したBIOSバージョン
H13SSL-N/NC1.7
H13SSW1.7
H13SST-G/GC1.7
H13SSF1.7
H13SSH1.7
H13DSH1.7
H13DSG-O-CPU1.7
H13DSG-O-CPU-D1.7
H13-シエナ修正したBIOSバージョン
H13SVW未定
R12 ARM修正したBIOSバージョン
R12SPD-A/-M1.2
R12SPD-R1.2

緩和:

Supermicro 現在、この問題を軽減するためにBIOSファームウェアのアップデートに取り組んでいます。解決方法については、リリースノートをご確認ください。

搾取と公表:

Supermicro は、本アドバイザリに記載されているこれらの脆弱性の公表や悪意のある使用について認識していません。