AMI 安全咨询 AMI-SA-2025003,2025 年 3 月
调查结果
Supermicro 已知悉 AMI 安全公告 AMI-SA202503 中报告的 BIOS 固件中的潜在漏洞。Aptio® V 的 BIOS 存在漏洞,攻击者可能通过本地方式导致检查时间与使用时间 (TOCTOU) 竞争条件。成功利用此漏洞可能导致任意代码执行。
CVE:
- CVE-2024-54084
- 严重性:高
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
缓解措施:
Supermicro 目前正在更新 BIOS 固件以缓解此问题。请查阅发行说明以获取解决方案。
开发与公告:
Supermicro 尚未发现本公告中描述的漏洞有任何公开披露或恶意利用。