脆弱性の開示

この開示は、Supermicro 製品の潜在的な脆弱性について、外部グループからSupermicro 問い合わせがあったことを伝えるものです。

謝辞

Supermicro 、X11SSL-CFマザーボードに潜在的な脆弱性を発見した英国バーミンガム大学の研究者の功績を称えたいと思います。

調査結果

ボード・マネージメント・コントローラー（BMC）にはI²C（Inter-Integrated Circuit）バスがあり、電圧の変化がCPUの指定動作範囲外になる可能性があるため、正常な計算に影響を与える可能性があります。

CVE：

• CVE: CVE-2022-43309
• 深刻度：高
• 発見外部

影響を受ける製品

対象となる製品は、IPMI (Intelligent Platform Management Interface) を搭載したSupermicro X11、X12、H11、H12 製品です。

解決策

影響を受けるすべてのSupermicro マザーボード SKU では、この潜在的な脆弱性を軽減するために BMC の更新が必要になります。

Supermicro 、この潜在的な脆弱性を軽減するために、以下のファームウェアアップデートをリリースします：

• 影響を受けるすべてのSupermicro マザーボードSKU用の新しい署名入りBMCファームウェア

ご注意ください：

• BMC OEMファームウェアをお持ちの場合は、技術担当者にお問い合わせください。
• 署名されていないBMCファームウェアをお持ちで、それを保持したい場合は、Supermicroテクニカルサポートチームにご連絡ください。
• X11 および H11 製品には、署名付き BMC ファームウェアが必要です。一度更新された署名付きBMCファームウェアは、署名なしBMCファームウェアにロールバックできないことに注意することが重要です。

更新された BMC ファームウェアが作成されました。Supermicro 現在、該当する製品のテストと検証を行っています。解決方法については、リリースノートをご確認ください。