脆弱性開示：

この開示は、外部グループが連絡を取ったことを伝えています。 Supermicro 潜在的な脆弱性についてSupermicro 製品。

了承：

Supermicro X11SSL-CFマザーボードにおける潜在的な脆弱性を発見した英国バーミンガム大学の研究者の方々の功績に感謝の意を表します。

調査結果：

ボード管理コントローラ（BMC）にはI²C（Inter-Integrated Circuit）バスが搭載されており、CPUの規定動作範囲外の電圧変化が発生する可能性があり、その結果、通常の演算処理に影響を与える可能性があります。

CVE:

• CVE ：CVE-2022-43309
• 重症度：高
• 発見場所：外部

対象製品：

影響を受ける製品は以下のとおりです。 Supermicro X11 、 X12 、 H11 、 そしてH12 インテリジェントプラットフォーム管理を備えた製品ラインインタフェース (IPMI)

ソリューション

影響を受けたすべての人Supermicro この潜在的な脆弱性を軽減するためには、マザーボードのSKUごとにBMCのアップデートが必要になります。

Supermicro この潜在的な脆弱性を軽減するために、以下のファームウェアアップデートをリリースします。

• 影響を受けるすべてのユーザー向けに、新しい署名済みのBMCファームウェアが提供されます。 Supermicro マザーボードのSKU

ご注意ください：

• BMC OEMファームウェアをお使いの場合は、技術担当者にご連絡ください。
• 署名されていないBMCファームウェアをお持ちで、それを保持したい場合は、技術サポートチームまでご連絡ください。 Supermicro 。
• X11 そしてH11 製品には署名済みのBMCファームウェアが必要です。署名済みのBMCファームウェアは、一度アップデートすると署名なしのBMCファームウェアに戻すことはできない点にご注意ください。

更新されたBMCファームウェアが作成されました。 Supermicro 現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。