BIOSの脆弱性、2024年7月
脆弱性の開示
この開示の目的は、外部の研究者によって報告されたSupermicro製品に影響を与える可能性のある脆弱性について通知することです。
謝辞
Supermicroは、Supermicro BIOSファームウェアにおける潜在的な脆弱性を発見した、中国の研究者 Eason氏およびvul_pwner氏の功績に感謝いたします。
調査結果
Supermicroは、BIOSファームウェアにおける以下の潜在的な脆弱性を認識しています。Supermicro BIOSにおける不適切な入力検証により、任意のメモリ書き込みが可能となり、悪用される可能性があります。
CVEと影響を受ける製品
| CVE ID | CVSSスコア | 脆弱性タイプ | 該当するマザーボード | 修正されたBIOSバージョン |
|---|---|---|---|---|
| 36433 | 高(7.5) | 任意のメモリ書き込み |
| v 4.4 |
| 36434 | 高(7.5) | SMMコールアウト |
| v 4.4 |
| 36432 | 高(7.5) | 任意のメモリ書き込み |
| v 4.4 |
緩和:
Supermicroは、これらの潜在的な脆弱性を軽減するための修正を作成しました。影響を受けるマザーボードは現在検証中です。解決策についてはリリースノートをご確認ください。
搾取と公表:
Supermicroは、本アドバイザリで説明されている脆弱性に関する公開された発表や悪意のある使用を認識していません。