AMI 安全咨询 AMI-SA-2025003,2025 年 3 月
调查结果
Supermicro 已知悉 AMI 安全公告 AMI-SA202503 中报告的 BIOS 固件存在潜在漏洞。Aptio® V 的 BIOS 中存在漏洞,攻击者可通过本地手段触发检查时间使用时间 (TOCTOU) 竞争条件。成功利用此漏洞可能导致任意代码执行。
CVE:
- CVE-2024-54084
- 严重性:高
受影响的产品:
| AMD 主板世代 | 修复后的 BIOS 版本 |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
减轻:
Supermicro 目前正在更新 BIOS 固件以解决此问题。请查看版本说明了解解决方案。
剥削与公开声明:
Supermicro 目前尚未发现任何公开声明或恶意利用本公告中所述漏洞的情况。