脆弱性の開示
この開示の目的は、外部の研究者から報告されたSupermicro 製品に影響を及ぼす可能性のある脆弱性についてお伝えすることです。
謝辞
Supermicro 、Supermicro BMC IPMI ファームウェアの潜在的な脆弱性を発見した Binarly 社の研究者の功績を称えたいと思います。
概要
一部のSupermicro マザーボードに 3 つのセキュリティ問題が発見されました。これらの問題は、Supermicro BMC (Web UI) の Web サーバーコンポーネントに影響します。
| 課題ID | 重大性 | 問題の種類 | 説明 |
|---|---|---|---|
| 高い | コマンド・インジェクション攻撃 | BMC が SMTP 通知に使用するバックエンド コマンドは、BMC OS コマンドのインジェクションを可能にするサニタイズされていない認証情報を受け入れます。ログインするには、管理者権限を持つ BMC アカウントが必要です。 Supermicro CVSSv3 スコア: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) |
| 高い | XSS攻撃 | ポイズン化されたローカルストレージアイテムは、管理者権限でログインしたユーザーアカウントに代わって、ログインしたユーザーアカウントの不正な作成を許可するサニテーションなしで評価されます。 Supermicro CVSSv3 スコア: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
| 高い | コマンド・インジェクション攻撃 | Supermicroの BMC では、SNMP 設定ファイルをアップロードして適用できます。この設定ファイルは、不正なダイナミックライブラリから追加モジュールをロードするために使用される可能性があります。悪意のある構成は、BMC の再起動後も持続します。管理者権限を持つ BMC アカウントが必要です。 Supermicro CVSSv3 スコア: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
影響を受ける製品
一部の X11、X12、X13、H11、H12、H13、M11、M12、B11、B12 マザーボード (および CMM) のSupermicro BMC。
修復:
影響を受けるすべてのSupermicro マザーボード SKU では、これらの潜在的な脆弱性を軽減するために BMC の更新が必要になります。
これらの潜在的な脆弱性を軽減するために、更新された BMC ファームウェアが作成されています。Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決方法については、リリースノートをご確認ください。
搾取と公表:
Supermicro 、これらの脆弱性が悪意を持って使用されていることを認識していません。