漏洞披露：

本披露声明指出，一个外部组织就 Supermicro 产品的潜在漏洞联系了 Supermicro。

鸣谢：

Supermicro 谨此感谢英国伯明翰大学研究人员在发现 X11SSL-CF 主板潜在漏洞方面所做的工作。

调查结果

板级管理控制器（BMC）配备有片间总线（I²C），该总线可能导致电压偏离CPU的指定工作范围，从而影响正常计算。

CVE：

• CVE：CVE-2022-43309
• 严重性：高
• 发现：外部

受影响的产品：

受影响的产品是具备智能平台管理接口 (IPMI) 的 Supermicro X11、X12、H11 和 H12 产品线。

解决方案：

所有受影响的 Supermicro 主板 SKU 都将需要进行 BMC 更新以缓解此潜在漏洞。

Supermicro 将发布以下固件更新以缓解此潜在漏洞：

• 适用于所有受影响的 Supermicro 主板 SKU 的新签名 BMC 固件

请注意：

• 若您使用的是BMC原厂固件，请联系您的技术代表。
• 如果您拥有未签名的 BMC 固件并希望保留它，请联系 Supermicro 的技术支持团队。
• X11和H11产品需要签名的BMC固件。需要特别注意的是，一旦更新，签名的BMC固件无法回滚到未签名的BMC固件。

已创建更新的 BMC 固件。Supermicro 目前正在测试和验证受影响的产品。请查阅发行说明以获取解决方案。