Supermicro BMC IPMI 固件漏洞,2024 年 7 月
漏洞披露:
本披露旨在通报外部研究人员报告的、影响 Supermicro 产品的潜在漏洞。
致谢:
Supermicro 谨此感谢 NVIDIA 攻击性安全研究团队的 Alexander Tereshkin 在 Supermicro BMC IPMI 固件中发现潜在漏洞所做的工作。
摘要
在部分 Supermicro 主板中发现了一个安全问题。此问题影响其 BMC 的 Web 服务器组件。
| CVE ID | 严重性 | 说明 |
|---|---|---|
| CVE-2024-36435 SMC-2023110008 | 关键的 | Supermicro BMC 中的此潜在漏洞可能源于固件中“GetValue”函数的缓冲区溢出,这是由于缺乏对输入值的检查所致。 未经身份验证的用户可向该接口发送精心构造的数据,这将触发堆栈缓冲区溢出,并可能导致在BMC上执行任意远程代码。 |
受影响的产品:
部分 X11、X12、H12、B12、X13、H13 和 B13 Supermicro 主板(以及 CMM6 模块)中的 Supermicro BMC 固件。
补救措施:
所有受影响的Supermicro主板SKU都将需要进行BMC更新,以缓解这些潜在漏洞。
已创建更新的 BMC 固件以缓解这些潜在漏洞。Supermicro 正在测试和验证受影响的产品。请查阅发行说明以获取解决方案。
为立即降低攻击面,建议遵循 BMC配置最佳实践指南 并配置会话超时。
开发和公告:
Supermicro 尚未发现这些漏洞在实际环境中被恶意利用的案例。