由於堆疊溢位導致的變數修改
漏洞披露:
本漏洞揭露的目的是為了告知可能影響系統的潛在漏洞Supermicro 由外部研究人員報告的產品。
致謝:
Supermicro 在此感謝中國武漢大學的研究人員發現了 X12DPG-QR 主機板中的潛在漏洞。
發現:
BIOS 韌體中可能出現的堆疊溢位漏洞可能允許攻擊者透過操縱變數來劫持控制流,從而使具有核心級權限的攻擊者能夠提升其權限,並可能導致任意程式碼的執行。
CVE:
- CVE-2023-34853
- 嚴重程度:高
受影響產品:
Supermicro BIOS 中的X11 , X12 , X13 , 和H11 , H12 , H13 主機板。
解決方案:
所有受影響的人Supermicro 主機板型號需要更新 BIOS 以緩解此潛在漏洞。
已開發出更新的 BIOS 韌體來緩解這項潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看發行說明以了解解決方案。