本文へスキップ
Supermicro BMC IPMI ファームウェアの脆弱性

脆弱性の開示

この開示の目的は、外部の研究者から報告されたSupermicro 製品に影響を及ぼす可能性のある脆弱性についてお伝えすることです。

謝辞

Supermicro 、Supermicro BMC IPMI ファームウェアの潜在的な脆弱性を発見した Binarly チームの功績を称えたいと思います。

概要

一部のSupermicro ボードにセキュリティ上の問題が多数発見されています。これらの問題は、BMC IPMI の Web サーバーコンポーネントに影響を与える可能性があります。

CVE ID重大性**について問題の種類説明**
高いコマンド・インジェクション攻撃

攻撃者がこの脆弱性を悪用するには、管理者権限でBMCにログインする必要があります。有効化されていない入力値により、攻撃者にコマンドインジェクションを実行される可能性があります。

Supermicro CVSSv3 スコア: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

高いXSS攻撃

攻撃者は、ログインを必要としないフィッシングリンクを送信し、BMC管理者がログインしている間にそのリンクをクリックするようにだまし、BMC Web UIで認証させることができます。

Supermicro CVSSv3 スコア: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

高いXSS攻撃

攻撃者は、ログインを必要としないフィッシングリンクを送信し、BMC 管理者がログインしたままそのリンクをクリックするように騙し、BMC Web UI で認証させることができます。この脆弱性は、Windows IE11 ブラウザでのみ悪用可能です。

Supermicro CVSSv3 スコア: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

高いXSS攻撃

攻撃者は、ログインを必要としないフィッシングリンクを送信し、BMC管理者がまだログインしている状態でそのリンクをクリックするように騙し、BMC Web UIで認証させることができます。攻撃者は、管理者のブラウザのクッキーを汚染し、新しいユーザーを作成します。

Supermicro CVSSv3 スコア: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

高いXSS攻撃

攻撃者は、ログインを必要としないフィッシングリンクを送信し、BMC管理者がまだログインしている状態でそのリンクをクリックするように騙し、BMC Web UIで認証させることができます。攻撃者は、管理者のブラウザのクッキーとローカルストレージを汚染し、新しいユーザーを作成します。

Supermicro CVSSv3 スコア: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

影響を受ける製品

一部の X11、H11、B11、CMM、M11、および H12 マザーボードに搭載されているSupermicro BMC。

修復:

影響を受けるSupermicro マザーボードの SKU では、これらの潜在的な脆弱性を軽減するために BMC の更新が必要になります。

これらの潜在的な脆弱性を軽減するために、更新されたBMCファームウェアが作成されました。BMCファームウェアのアップデートおよびリリースノートをご確認の上、テクニカルサポートまでお問い合わせください。

攻撃対象領域を減らすための当面の回避策として、以下の手順に従ってください。 BMC 構成ベストプラクティスガイドに従って、セッション タイムアウトを構成することをお勧めします。

搾取と公表:

Supermicro 、これらの脆弱性が悪意を持って悪用されていることを認識していません。

注意事項

** MITRE.orgによる最終審査待ちのため、変更される可能性があります。