漏洞披露:
本次披露的目的是为了说明可能影响系统的潜在漏洞Supermicro 由外部研究人员报告的产品。
致谢:
Supermicro 谨此感谢 Binarly 团队在发现潜在漏洞方面所做的工作。 Supermicro BMC IPMI固件。
摘要
已在部分系统中发现一些安全问题。 Supermicro 这些问题可能会影响 BMC IPMI 的 Web 服务器组件。
| CVE ID | 严重程度** | 问题类型 | 描述** |
|---|---|---|---|
| 高 | 命令注入攻击 | 攻击者需要以管理员权限登录BMC才能利用此漏洞。未经验证的输入值可能允许攻击者执行命令注入。 Supermicro CVSSv3 分数:7.2(AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) | |
| 高 | XSS 攻击 | 攻击者可以发送无需登录的钓鱼链接,诱骗 BMC 管理员在登录状态下点击该链接,从而通过 BMC Web UI 进行身份验证。 Supermicro CVSSv3 分数:8.3(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| 高 | XSS 攻击 | 攻击者可以发送无需登录的钓鱼链接,诱骗已登录并已通过 BMC Web UI 认证的 BMC 管理员点击该链接。此漏洞只能使用Windows IE11 浏览器利用。 Supermicro CVSSv3 分数:8.3(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| 高 | XSS 攻击 | 攻击者可以发送无需登录的钓鱼链接,诱骗BMC管理员在登录状态下点击该链接,从而利用BMC Web UI验证身份。攻击者随后篡改管理员的浏览器cookie,创建一个新用户。 Supermicro CVSSv3 分数:8.3(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| 高 | XSS 攻击 | 攻击者可以发送无需登录的钓鱼链接,诱骗 BMC 管理员在登录状态下点击该链接,从而利用 BMC Web UI 的身份验证功能创建新用户。攻击者会篡改管理员的浏览器 cookie 和本地存储,创建一个新用户。 Supermicro CVSSv3 分数:8.3(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
受影响的产品:
Supermicro 选定的 BMC X11 , H11 ,B11,CMM,M11,和H12 主板。
补救措施:
做作的Supermicro 主板 SKU 需要进行 BMC 更新以缓解这些潜在漏洞。
为缓解这些潜在漏洞,我们已发布更新的 BMC 固件。请查看 BMC 固件更新和发行说明以了解解决方案,并联系技术支持获取更多详细信息。
为了立即减少攻击面,建议遵循BMC 配置最佳实践指南并配置会话超时。
开发和公告:
Supermicro 目前尚未发现任何恶意利用这些漏洞的案例。
备注
**最终内容可能有所变更,需经MITRE.org最终审核。