脆弱性の開示

本開示は、外部の団体がSupermicro に潜在的な脆弱性があるSupermicro 連絡したことを伝えています。

謝辞

Supermicro 、X11SSL-CFマザーボードにおける潜在的な脆弱性を発見した、英国バーミンガム大学の研究者の方々の功績に感謝Supermicro 。

調査結果

ボード管理コントローラ（BMC）にはI²Cバスが搭載されていますが、これにより電圧がCPUの指定動作範囲外となる可能性があり、その結果、通常の演算処理に影響を及ぼす恐れがあります。

CVE：

• CVE: CVE-2022-43309
• 深刻度：高
• 発見外部

影響を受ける製品

対象となる製品は、Intelligent Platform Managementインタフェース IPMI）を搭載したX11、X12、H11、およびH12 です。

ソリューション

この潜在的な脆弱性を軽減するためには、影響を受けるSupermicro 、BMCのアップデートが必要となります。

Supermicro 、この潜在的な脆弱性を軽減するため、以下のファームウェアアップデートをリリースするSupermicro ：

• 影響を受けるすべてのSupermicro SKU向けの、新しい署名付きBMCファームウェア

ご注意ください：

• BMC OEMファームウェアをお持ちの場合は、技術担当者にお問い合わせください。
• 署名のないBMCファームウェアをお持ちで、それをそのまま使用したい場合は、Supermicroのテクニカルサポートチームまでご連絡ください。
• H11 X11 署名付きBMCファームウェアが必要です。なお、一度更新した署名付きBMCファームウェアを、署名なしのBMCファームウェアに戻すことはできない点にご注意ください。

BMCファームウェアの更新版が作成されました。Supermicro 現在、対象製品のテストおよび検証Supermicro 。解決策については、リリースノートをご確認ください。