使用 ASPEED AST2400 和 AST2500 片上系统 (SoC) 的系统存在底板管理控制器 (BMC) 安全漏洞 (CVE-2019-6260)

Supermicro 已知悉基带管理控制器 (BMC) 固件堆栈中发现的近期漏洞 CVE-2019-6260。根据国家漏洞数据库,ASPEED AST2400 和 AST2500 BMC 硬件和固件实现了高级高性能总线 (AHB) 桥接,允许主机对 BMC 的物理地址空间进行任意读写访问。

Supermicro 正在与供应商 ASPEED 合作解决此问题并提供修复程序。一旦获得相关信息,我们将发布有关受影响产品和任何修复程序计划可用性的进一步信息。

资源

查看显示受影响的 X11 和 X10 Supermicro 产品的表格