脆弱性の開示

この開示は、外部グループがSupermicro製品の潜在的な脆弱性についてSupermicroに連絡したことを伝えています。

謝辞

Supermicroは、英国バーミンガム大学の研究者がX11SSL-CFマザーボードにおける潜在的な脆弱性を発見したことに対し、その功績を認め、感謝の意を表します。

調査結果

ボード・マネージメント・コントローラー（BMC）にはI²C（Inter-Integrated Circuit）バスがあり、電圧の変化がCPUの指定動作範囲外になる可能性があるため、正常な計算に影響を与える可能性があります。

CVE：

• CVE: CVE-2022-43309
• 深刻度：高
• 発見外部

影響を受ける製品

影響を受ける製品は、Intelligent Platform Management Interface (IPMI)を搭載したSupermicro X11、X12、H11、およびH12製品ラインです。

ソリューション

影響を受けるすべてのSupermicroマザーボードSKUは、この潜在的な脆弱性を軽減するためにBMCアップデートが必要となります。

Supermicroは、この潜在的な脆弱性を軽減するために、以下のファームウェアアップデートをリリースします。

• 影響を受けるすべてのSupermicroマザーボードSKU向けの新しい署名付きBMCファームウェア

ご注意ください：

• BMC OEMファームウェアをお持ちの場合は、技術担当者にお問い合わせください。
• 未署名のBMCファームウェアをお持ちで、それを維持したい場合は、Supermicroのテクニカルサポートチームにご連絡ください。
• X11 および H11 製品には、署名付き BMC ファームウェアが必要です。一度更新された署名付きBMCファームウェアは、署名なしBMCファームウェアにロールバックできないことに注意することが重要です。

更新されたBMCファームウェアが作成されました。Supermicroは現在、影響を受ける製品のテストと検証を行っています。解決策については、リリースノートをご確認ください。