Supermicro BMC IPMI ファームウェア「Terrapin」に脆弱性、2024 年 10 月
脆弱性の開示
この開示の目的は、外部の研究者から報告されたSupermicro 製品に影響を及ぼす可能性のある脆弱性についてお伝えすることです。
概要
一部のSupermicro マザーボードにセキュリティ上の問題が発見されました。
| CVE ID | 重大性 | 説明 |
|---|---|---|
| CVE-2023-48795 | 中程度 (5.9) | Terrapinの攻撃手法は、両者がSSH上でChaCha20-Poly1305やウェブサイト(https://terrapin-attack.com/)で言及されているCBCモード暗号のような安全性の低いアルゴリズムを使用して通信する可能性があります。 |
影響を受ける製品
一部の X11、X12、H12、M12、X13、H13、および A3 マザーボード (および CMM6 モジュール) のSupermicro BMC ファームウェア。
修復:
影響を受けるすべてのSupermicro マザーボード SKU では、これらの潜在的な脆弱性を軽減するために BMC の更新が必要になります。
これらの潜在的な脆弱性を軽減するために、更新されたBMCファームウェアが作成されました。解決方法については、リリースノートをご確認ください。
搾取と公表:
Supermicro 、これらの脆弱性が悪意を持って使用されていることを認識していません。