BIOSの脆弱性、2024年7月
脆弱性の開示
本開示の目的は、外部の研究者から報告された、Supermicro を及ぼす可能性のある脆弱性についてお知らせすることです。
謝辞
Supermicro 、Supermicro ファームウェアに潜在的な脆弱性を発見した、中国の研究者であるEason氏およびvul_pwner氏のご尽力に感謝Supermicro 。
調査結果
Supermicro 、BIOSファームウェアに以下の潜在的な脆弱性が存在することを認識Supermicro 。Supermicro における不適切な入力検証により、任意のメモリー が可能となり、悪用される恐れがあります。
CVEと影響を受ける製品
| CVE ID | CVSSスコア | 脆弱性タイプ | 該当するマザーボード | 修正されたBIOSバージョン |
|---|---|---|---|---|
| CVE-2024-36433 | 高(7.5) | 任意メモリー |
| v 4.4 |
| CVE-2024-36434 | 高(7.5) | SMMコールアウト |
| v 4.4 |
| CVE-2024-36432 | 高(7.5) | 任意メモリー |
| v 4.4 |
緩和:
Supermicro 、これらの潜在的な脆弱性を軽減するための修正プログラムSupermicro 。影響を受けるマザーボードについては現在検証中です。解決策については、リリースノートをご確認ください。
搾取と公表:
Supermicro 、本アドバイザリに記載されている脆弱性に関する公式発表や悪用事例については、現時点で把握Supermicro 。