漏洞Supermicro BMC固件,2026年6月
漏洞披露:
本次揭露的目的是為了說明可能影響系統的潛在漏洞Supermicro 由外部研究人員報告的產品。
致謝:
Supermicro 謹此感謝 Coreweave 紅隊和 Coreweave 的 Hoang Bui 所做的工作,他們發現了潛在的漏洞。 Supermicro BMC韌體。
概括:
已發現部分組件有安全問題。 Supermicro 電路板。這個問題會影響到電路板。 Supermicro BMC韌體。
| CVE ID | 嚴重程度 | 問題類型 | 描述 |
|---|---|---|---|
| 高的 | 命令注入 | 攻擊者可能取得管理員權限,並將特製字元注入 SMTP 服務配置中。這可能導致底層系統在進程呼叫期間執行非預期命令。 潛在影響包括拒絕服務攻擊、任意程式碼執行或控制器永久受損。 7.2 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
受影響產品:
CVE-2026-3820
| 主機板 | 修復程式的 BMC 韌體版本 |
|---|---|
| MBD-X11DPFF-SNR | 1.01.36 |
| MBD-H12SSFF-AN6 | 01.07.11 |
| MBD-X12STW-TF | 01.08.11 |
| MBD-X12STW-F | 01.08.11 |
| MBD-X12DPG-QR | 01.08.11 |
| MBD-X12DGQ-R | 01.08.11 |
| MBD-B12DPE-6 | 01.08.11 |
| MBD-B12SPE- CPU -25克 | 01.08.11 |
| MBD-X12DPG-OA6-GD2 | 01.08.11 |
| MBD-X12SPT-PT | 01.11.11 |
| MBD-X12DPT-PT6 | 01.11.11 |
| MBD-X12DPD-A6M25 | 01.11.11 |
| MBD-X12DPG-OA6 | 01.08.11 |
| MBD-X12DPT-B6 | 01.11.11 |
| MBD-B12DPT-6 | 01.07.11 |
| MBD-B3ST1- CPU -001 | 01.08.11 |
| MBD-BH12SSi-M25 | 01.11.11 |
| MBD-B12DPT | 01.11.11 |
| MBD-X13SEED-SF | 01.09.11 |
| MBD-X13SEM-TF | 01.09.11 |
| MBD-X13SEED-F | 01.09.11 |
| MBD-X13SEVR-SP13F | 01.09.11 |
| MBD-X13SET-PT | 01.09.11 |
| MBD-X13SEM-F | 01.09.11 |
| MBD-X13DET-B | 01.09.11 |
| MBD-X13DSF-A | 01.13.04 |
| MBD-X13SEDW-F | 01.09.11 |
| MBD-X13DEM | 01.09.11 |
| MBD-X13SEFR-A | 01.09.11 |
| MBD-X13SCW-F | 01.09.11 |
| MBD-X13SAW-F | 01.09.11 |
| MBD-X13SAW-TLN4F | 01.09.11 |
| MBD-H13SSF | 01.09.11 |
| MBD-H13SSH | 01.09.11 |
| MBD-H13SRH | 01.09.11 |
| MBD-H13QSH | 01.09.11 |
| MBD-H13SSH-E | 01.09.11 |
| MBD-B13DET | 01.09.11 |
| MBD-B13DEE | 01.09.11 |
| MBD-B13SEG | 01.09.11 |
| MBD-B13SEE- CPU -25克 | 01.09.11 |
| MBD-X13OEI | 01.07.11 |
| MBD-X13OEI- CPU | 01.07.11 |
| MBD-H13DSG-OM | 01.09.11 |
| MBD-X13DEH | 01.09.11 |
| MBD-G1SMH | 01.08.11 |
| MBD-G1SMH-G | 01.08.11 |
| MBD-X14SDW-36C-SP9F | 01.07.00.11 |
| MBD-X14SDW-40C-SP9F | 01.07.00.11 |
| MBD-X14SDW-42C-SP9F | 01.07.00.11 |
| MBD-X14SDW-72C-SP9F | 01.07.00.11 |
| MBD-X14SDW-64C-SP9F | 01.07.00.11 |
| MBD-X14SDW-36CE-SP9F | 01.07.00.11 |
| MBD-X14SDV-20C-SP9F | 01.07.00.11 |
| MBD-X14SDV-32C-SP9F | 01.07.00.11 |
| MBD-X14SDV-36C-SP9F | 01.07.00.11 |
| MBD-X14SDV-42C-SP9F | 01.07.00.11 |
| MBD-X14SDV-20C-SP3F | 01.07.00.11 |
| MBD-X14SDV-32C-SP3F | 01.07.00.11 |
| MBD-X14SDV-36C-SP3F | 01.07.00.11 |
| MBD-X14SDV-42C-SP3F | 01.07.00.11 |
| MBD-X14SDV-36CE-SP3F | 01.07.00.11 |
| MBD-X14SDV-36CE-SP9F | 01.07.00.11 |
| MBD-X14SDW-64CM-SP9F | 01.07.00.11 |
| MBD-X14DBT-B | 01.07.00.11 |
| MBD-X14DBM-APL | 01.07.00.11 |
| MBD-X14SBH-AP | 01.07.00.11 |
| MBD-X14DBT-FAP | 01.07.00.11 |
| MBD-X14QBH+ | 01.07.00.11 |
| MBD-X14DBM-SP | 01.07.00.11 |
| MBD-X14SBM-TF | 01.07.00.11 |
| MBD-X14SBM-TP4F | 01.07.00.11 |
| MBD-X14SBH | 01.07.00.11 |
| MBD-X14DBM-AP | 01.07.00.11 |
| MBD-BH4SRG | 01.08.11 |
| MBD-B4SA1- CPU | 01.08.11 |
| MBD-B4SC1- CPU | 01.08.11 |
| MBD-X14SBGM | 01.06.00.11 |
| MBD-X14DBG-MAP | 01.06.00.11 |
| MBD-G2DMH-GI | 01.06.00.11 |
| MBD-B3SD1-20C-25G | 01.11.11 |
| MBD-X14SBHM | 01.06.00.11 |
| MBD-B14DBE | 01.06.00.11 |
| MBD-B14SBE- CPU -25克 | 01.06.00.11 |
| MBD-B14DBT | 01.06.00.11 |
| MBD-X14DBG-GD | 01.06.00.11 |
| MBD-X14DBG-XAP | 01.06.00.11 |
| MBD-X14SBT-GAP | 01.06.00.11 |
| MBD-X14SBT-G | 01.06.00.11 |
| MBD-H14DST-F | 01.07.00.11 |
| MBD-H14DST-FL | 01.07.00.11 |
| MBD-X14DBG-LC+ | 01.07.00.11 |
| MBD-X14DBG-LC | 01.07.00.11 |
| MBD-H14DSG-OD | 01.07.00.11 |
| MBD-H14DSG-OM | 01.07.00.11 |
| MBB-CMM-6 | 01.03.05 |
| MBM-CMM-6 | 01.03.05 |
| MBD-B14SBE- CPU -AP | 01.06.00.11 |
補救措施:
所有受影響的人Supermicro 主機板 SKU 需要進行 BMC 更新以緩解這些潛在漏洞。
已建立更新的 BMC 韌體來緩解這些潛在漏洞。 Supermicro 目前正在對受影響的產品進行測試和驗證。請查看版本說明以了解解決方案。
剝削和公開聲明:
Supermicro 目前尚未發現這些漏洞被惡意利用的情況。