AMI 安全公告 AMI-SA-2025003,2025 年 3 月
發現:
Supermicro 已知悉 AMI 安全公告 AMI-SA202503 中報告的 BIOS 韌體存在潛在漏洞。 Aptio® V 的 BIOS 中存在漏洞,攻擊者可透過本地手段觸發檢查時間使用時間 (TOCTOU) 競爭條件。成功利用此漏洞可能導致任意程式碼執行。
CVE:
- CVE-2024-54084
- 嚴重程度:高
受影響產品:
| AMD 主機板世代 | 修復後的 BIOS 版本 |
|---|---|
| H13 – H13SAE | V 2.3 |
| H13 – H13SRD | V 1.5 |
| H13 –H13SRE-F | V 2.3 |
減輕:
Supermicro 目前正在更新 BIOS 韌體以解決此問題。請查看版本說明以了解解決方案。
剝削與公開聲明:
Supermicro 目前尚未發現任何公開聲明或惡意利用本公告中所述漏洞的情況。