BIOSの脆弱性、2024年7月
脆弱性の開示
この開示の目的は、外部の研究者から報告されたSupermicro 製品に影響を及ぼす可能性のある脆弱性についてお伝えすることです。
謝辞
Supermicro 、Supermicro BIOSファームウェアの潜在的な脆弱性を発見した中国の研究者Easonとvul_pwnerの功績を称えたいと思います。
調査結果
Supermicro は、BIOS ファームウェアに以下の潜在的な脆弱性があることを認識しています。Supermicro BIOS の不適切な入力検証により、悪用される可能性のある任意のメモリ書き込みを許してしまう可能性があります。
CVEと影響を受ける製品
| CVE ID | CVSSスコア | 脆弱性タイプ | 該当するマザーボード | 修正されたBIOSバージョン |
|---|---|---|---|---|
| CVE-2024-36433 | 高(7.5) | 任意のメモリ書き込み |
| v 4.4 |
| CVE-2024-36434 | 高(7.5) | SMMコールアウト |
| v 4.4 |
| CVE-2024-36432 | 高(7.5) | 任意のメモリ書き込み |
| v 4.4 |
緩和:
Supermicro は、これらの潜在的な脆弱性を軽減するための修正プログラムを作成しました。影響を受けるマザーボードは現在検証中です。解決方法については、リリースノートをご確認ください。
搾取と公表:
Supermicro は、本アドバイザリに記載されている脆弱性の公表や悪意のある使用について認識していません。