Supermicro 、ベースバンド管理コントローラ（BMC）ファームウェアスタックに発見された最近の脆弱性CVE-2019-6260を認識しています。National Vulnerability Database によると、ASPEED AST2400 および AST2500 BMC のハードウェアおよびファームウェアは、ホストから BMC の物理アドレス空間への任意の読み取りおよび書き込みアクセスを可能にする Advanced High-performance Bus (AHB) ブリッジを実装しています。

Supermicro 、ベンダーのASPEEDと協力してこの問題の修正に取り組んでいます。今後、情報が入り次第、影響を受ける製品および修正プログラムの提供予定に関する詳細情報をお知らせいたします。

リソース

• NVD CVE-2019-6260