堆栈溢出导致的变量修改
漏洞披露:
本次漏洞披露旨在传达由外部研究人员报告的、影响 Supermicro 产品的潜在漏洞。
致谢:
Supermicro 谨此感谢来自中国武汉大学的研究员所做的工作,他们发现了 X12DPG-QR 主板中潜在的漏洞。
调查结果
BIOS固件中可能发生的栈溢出漏洞,允许攻击者通过操纵变量来利用此漏洞,从而可能劫持控制流。这使得拥有内核级权限的攻击者能够提升其权限,并可能导致任意代码执行。
CVE:
- CVE-2023-34853
- 严重性:高
受影响的产品:
X11、X12、X13 以及 H11、H12、H13 主板中的 Supermicro BIOS。
解决方案:
所有受影响的 Supermicro 主板 SKU 都将需要进行 BIOS 更新,以缓解此潜在漏洞。
已创建更新的 BIOS 固件以缓解此潜在漏洞。Supermicro 目前正在测试和验证受影响的产品。请查阅发行说明以获取解决方案。