脆弱性の開示
この開示の目的は、外部の研究者によって報告されたSupermicro製品に影響を与える可能性のある脆弱性について通知することです。
謝辞
Supermicroは、Supermicro BMC IPMIファームウェアにおける潜在的な脆弱性を発見した、Binarlyの研究者の功績に感謝いたします。
概要
特定のSupermicroマザーボードで3つのセキュリティ問題が発見されました。これらの問題は、Supermicro BMCのウェブサーバーコンポーネント (Web UI) に影響を与えます。
| 課題ID | 重大性 | 問題の種類 | 説明 |
|---|---|---|---|
| 高い | コマンド・インジェクション攻撃 | BMC が SMTP 通知に使用するバックエンド コマンドは、BMC OS コマンドのインジェクションを可能にするサニタイズされていない認証情報を受け入れます。ログインするには、管理者権限を持つ BMC アカウントが必要です。 Supermicro CVSSv3スコア: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) |
| 高い | XSS攻撃 | ポイズン化されたローカルストレージアイテムは、管理者権限でログインしたユーザーアカウントに代わって、ログインしたユーザーアカウントの不正な作成を許可するサニテーションなしで評価されます。 Supermicro CVSSv3スコア: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
| 高い | コマンド・インジェクション攻撃 | SupermicroのBMCは、SNMP設定ファイルのアップロードと適用を可能にします。この設定ファイルは、不正なダイナミックライブラリから追加モジュールをロードするために使用される可能性があります。この悪意のある設定は、BMCの再起動後も永続します。管理者権限を持つBMCアカウントが必要です。 Supermicro CVSSv3スコア: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
影響を受ける製品
特定のX11、X12、X13、H11、H12、H13、M11、M12、B11、B12マザーボード (およびCMM) におけるSupermicro BMC。
修復:
影響を受けるすべてのSupermicroマザーボードSKUは、これらの潜在的な脆弱性を軽減するためにBMCアップデートが必要となります。
これらの潜在的な脆弱性を軽減するために、更新されたBMCファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策についてはリリースノートをご確認ください。
搾取と公表:
Supermicroは、これらの脆弱性が実世界で悪意を持って使用された事例を認識していません。