BIOSの脆弱性、2024年7月
脆弱性の開示
本開示の目的は、外部研究者より報告されたSupermicro を及ぼす可能性のある潜在的な脆弱性についてお知らせすることです。
謝辞
Supermicro 、中国の研究者であるEason氏およびvul_pwner氏が、Supermicro ファームウェアにおける潜在的な脆弱性を発見されたことに対し、そのご尽力に感謝Supermicro 。
調査結果
Supermicro 、BIOSファームウェアに以下の潜在的な脆弱性が存在することを認識Supermicro 。Supermicro における入力検証の不備により、任意のメモリ書き込みが可能となり、悪用される可能性があります。
CVEと影響を受ける製品
| CVE ID | CVSSスコア | 脆弱性タイプ | 該当するマザーボード | 修正されたBIOSバージョン |
|---|---|---|---|---|
| 36433 | 高(7.5) | 任意のメモリ書き込み |
| v 4.4 |
| 36434 | 高(7.5) | SMMコールアウト |
| v 4.4 |
| 36432 | 高(7.5) | 任意のメモリ書き込み |
| v 4.4 |
緩和:
Supermicro 、これらの潜在的な脆弱性を軽減するための修正プログラムを作成Supermicro 。影響を受けるマザーボードの検証を進めております。解決策につきましては、リリースノートをご確認ください。
搾取と公表:
Supermicro 、本アドバイザリに記載されている脆弱性に関する公的な発表や悪意のある利用について、現時点で認識Supermicro 。