ASPEED AST2400 および AST2500 システムオンチップ (SoC) を使用するシステムに関するベースボード管理コントローラ (BMC) のセキュリティ脆弱性 (CVE-2019-6260)
Supermicroは、Baseband Management Controller (BMC) ファームウェアスタックで発見された最近の脆弱性CVE-2019-6260を認識しています。National Vulnerability Databaseによると、ASPEED AST2400およびAST2500 BMCのハードウェアとファームウェアは、ホストからBMCの物理アドレス空間への任意の読み書きアクセスを可能にするAdvanced High-performance Bus (AHB) ブリッジを実装しています。
Supermicroは、この問題の修正に関してベンダーのASPEEDと協力しています。影響を受ける製品および修正プログラムの提供予定に関する詳細情報は、入手可能になり次第掲載します。