使用 ASPEED AST2400 和 AST2500 片上系统 (SoC) 的系统存在底板管理控制器 (BMC) 安全漏洞 (CVE-2019-6260)
Supermicro 近期在基带管理控制器(BMC)固件堆栈中发现的CVE-2019-6260漏洞。 根据国家漏洞数据库披露,ASPEED AST2400和AST2500 BMC硬件及固件实现了高级高性能总线(AHB)桥接功能,这使得主机能够对BMC物理地址空间进行任意读写操作。
Supermicro 与供应商ASPEED合作解决此问题。我们将随时发布有关受影响产品及修复方案可用时间表的最新信息。