Supermicro BMC固件中的漏洞,2025年9月

漏洞披露:

本披露旨在通报外部研究人员报告的、影响 Supermicro 产品的潜在漏洞。

致谢:

Supermicro 谨此感谢 Binarly 团队在发现 Supermicro BMC 固件潜在漏洞方面所做的工作。

摘要

在部分 Supermicro 主板中发现了两个安全问题。这些问题可能影响 Supermicro BMC 固件。

CVE ID严重性问题类型说明
密码签名验证不当

特制固件映像可以绕过 Supermicro BMC 固件 RoT 1.0 验证逻辑以更新系统固件。该特制映像具有定制的 RoT 1.0 PDBA 表,可将程序重定向到未签名区域中的伪造 PDBA 表。

Supermicro CVSSv3 评分:7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

密码签名验证不当

特制固件映像可以绕过 Supermicro BMC 固件签名表验证逻辑以更新系统固件。该特制映像具有定制的签名表,可将程序重定向到未签名区域中的伪造签名表。

Supermicro CVSSv3 评分:7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)

受影响的产品:

存在于部分主板中的 Supermicro BMC。

CVE-2025-6198
主板带有修复功能的 BMC FW
MBD-B12DPT01.07.01
MBD-B12SPE-CPU-TF01.07.01
MBD-BH12SSI-M2501.07.01
MBD-B12DPT-601.07.01
MBD-H12SSFF-AN601.07.01
MBD-X12DPG-OPA6-GD201.07.01
MBD-X12DPG-OA601.07.01
MBD-B12DPE-601.07.01
MBD-B12SPE-CPU-25G01.07.01
MBD-X12DGQ-R01.07.01
MBD-X12DPG-QR01.07.01
MBD-H12DSG-CPU6-TI03601.07.01
MBD-X12STW-F01.07.01
MBD-X12STW-TF01.07.01
MBD-B3ST1-CPU-00101.07.01
MBD-X13DEM01.05.01
MBD-X13DET-B01.05.01
MBD-X13DSF-A01.05.01
MBD-X13SEDW-F01.05.01
MBD-X13SEED-F01.05.01
MBD-X13SEED-SF01.05.01
MBD-X13SEFR-A01.05.01
MBD-X13SEM-F01.05.01
MBD-X13SEM-TF01.05.01
MBD-X13SET-PT01.05.01
MBD-X13SEVR-SP13F01.05.01
MBD-X13OEI-CPU01.05.01
MBD-B13DEE01.05.01
MBD-B13DET01.05.01
MBD-B13SE-CPU-25G01.05.01
MBD-B13SEG01.05.01
MBD-B4SA1-CPU01.05.01
MBD-B4SC1-CPU01.05.01
MBD-H13QSH01.05.01
MBD-H13SRH01.05.01
MBD-H13SSF01.05.01
MBD-H13SSH01.05.01
MBD-G1SMH-G01.05.01
MBD-G1SMH01.05.01
MBD-G2DMH-G01.05.01
MBD-G2DMH-GI01.05.01
MBD-X13DEH01.05.01
MBD-X13SAW-F01.05.01
MBD-X13SAW-TLN4F01.05.01
MBD-X13SCW-F-B01.05.01
MBD-X13SCW-F-O01.05.01
MBD-X13SCW-F01.05.01
MBD-X14DBM-AP01.03.00.01
MBD-X14DBM-APL01.03.00.01
MBD-X14DBM-SP01.03.00.01
MBD-X14DBT-B01.03.00.01
MBD-X14DBT-FAP01.03.00.01
MBD-X14DBT-FLAP01.03.00.01
MBD-X14QBH+01.03.00.01
MBD-X14SBH-AP01.03.00.01
MBD-X14SBH01.03.00.01
MBD-X14SBM-TF01.03.00.01
MBD-X14SBM-TP4F01.03.00.01
MBD-X14SDV-20C-SP3F01.03.00.01
MBD-X14SDV-32C-SP3F01.03.00.01
MBD-X14SDV-36C-SP3F01.03.00.01
MBD-X14SDV-36CE-SP3F01.03.00.01
MBD-X14SDV-42C-SP3F01.03.00.01
MBD-X14SDW-36C-SP9F01.03.00.01
MBD-X14SDW-36CE-SP9F01.03.00.01
MBD-X14SDW-42C-SP9F01.03.00.01
MBD-H13DSG-OM01.05.01
MBD-B3SD1-20C-25G01.07.01
MBD-X14SBHM01.03.00.01
MBD-B14DBE-AP01.03.00.01
MBD-B14DBE01.03.00.01
MBD-B14DBT01.03.00.01
MBD-B14SBE-CPU-25G01.03.00.01
MBD-B14SBE-CPU-AP01.03.00.01
MBD-X14DBG-GD01.03.00.01
MBD-X14DBG-XAP01.03.00.01
MBD-X14SBT-G01.03.00.01
MBD-X14SBT-GAP01.03.00.01
MBD-H14DSH-TI03601.03.00.01
MBD-H14DST-F01.03.00.01
MBD-H14DSG-OD01.03.00.01
MBD-H14DSG-OM01.03.00.01
MBD-X14DBG-MAP01.03.00.01
MBD-X14SBGM01.03.00.01
MBD-X14DBG-LC+01.03.00.01
MBD-X14DBG-LC01.03.00.01
MBD-X11DPFF-SNR1.01.26
MBD-X11DPT-BR1.01.26
MBB-CMM-00301.02.04
MBM-CMM-6-01-FI00501.02.04
MBM-CMM-FIO01.02.04
MBB-CMM-601.02.04
MBM-CMM-6-01-HN00401.02.04
MBM-CMM-FIO-01-FI00501.02.04
MBM-CMM-601.02.04
MBM-CMM-6-in00101.02.04
MBD-X12DPT-B601.07.01
MBD-X12SPT-PT1.07.01
CVE-2025-7937
主板带有修复功能的 BMC FW
MBD-X11DGQ3.77.16
MBD-X11DPD-L3.77.16
MBD-X11DPD-M253.77.16
MBD-X11DPFF-SN3.77.16
MBD-X11DPL-I3.77.16
MBD-X11DPS-R3.77.16
MBD-X11DPS-RE3.77.16
MBD-X11DPT-L3.77.16
MBD-X11DSC+3.77.16
MBD-X11DSF-E3.77.16
MBD-X11DSF3.77.16
MBD-X11SCW-F-AM0473.77.16
MBD-X11SCW-F3.77.16
MBD-X11SRI-IF3.77.16
MBD-B12DPT01.07.03
MBD-B12SPE-CPU-TF01.07.03
MBD-BH12SSI-M2501.07.03
MBD-B12DPT-601.07.03
MBD-H12SSFF-AN601.07.03
MBD-X12DPG-OPA6-GD201.07.03
MBD-X12DPG-OA601.07.03
MBD-B12DPE-601.07.03
MBD-B12SPE-CPU-25G01.07.03
MBD-X12DGQ-R01.07.03
MBD-X12DPG-QR01.07.03
MBD-H12DSG-CPU6-TI03601.07.03
MBD-X12STW-F01.07.03
MBD-X12STW-TF01.07.03
MBD-B3ST1-CPU-00101.07.03
MBD-X11DPFF-SNR1.01.26
MBD-X11DPT-BR1.01.26
MBD-X12DPT-B601.07.03
MBD-X12SPT-PT1.07.01

补救措施:

受影响的 Supermicro 主板 SKU 将需要进行 BMC 更新,以缓解这些潜在漏洞。

已创建更新的 BMC 固件以缓解这些潜在漏洞。Supermicro 目前正在测试和验证受影响的产品。请查阅发行说明以获取解决方案。

开发和公告:

Supermicro 尚未发现这些漏洞在实际环境中被恶意利用的任何情况。

资源