漏洞披露:
本次揭露的目的是為了說明可能影響系統的潛在漏洞Supermicro 由外部研究人員報告的產品。
致謝:
Supermicro 謹此感謝 Binarly 團隊在發現潛在漏洞方面所做的工作。 Supermicro BMC IPMI韌體。
概括:
已在部分系統中發現一些安全問題。 Supermicro 這些問題可能會影響 BMC IPMI 的 Web 伺服器元件。
| CVE ID | 嚴重程度** | 問題類型 | 描述** |
|---|---|---|---|
| 高的 | 命令注入攻擊 | 攻擊者需要以管理員權限登入BMC才能利用此漏洞。未經驗證的輸入值可能允許攻擊者執行命令注入。 Supermicro CVSSv3 分數:7.2(AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) | |
| 高的 | XSS攻擊 | 攻擊者可以發送無需登入的釣魚鏈接,誘騙 BMC 管理員在登入狀態下點擊該鏈接,從而透過 BMC Web UI 進行身份驗證。 Supermicro CVSSv3 分數:8.3(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| 高的 | XSS攻擊 | 攻擊者可以發送無需登入的釣魚鏈接,誘騙已登入並已通過 BMC Web UI 認證的 BMC 管理員點擊該連結。此漏洞只能使用Windows IE11 瀏覽器使用。 Supermicro CVSSv3 分數:8.3(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| 高的 | XSS攻擊 | 攻擊者可以發送無需登入的釣魚鏈接,誘騙BMC管理員在登入狀態下點擊該鏈接,從而利用BMC Web UI驗證身份。攻擊者隨後篡改管理員的瀏覽器cookie,建立一個新使用者。 Supermicro CVSSv3 分數:8.3(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) | |
| 高的 | XSS攻擊 | 攻擊者可以發送無需登入的釣魚鏈接,誘騙 BMC 管理員在登入狀態下點擊該鏈接,從而利用 BMC Web UI 的身份驗證功能創建新用戶。攻擊者會篡改管理員的瀏覽器 cookie 和本機存儲,建立一個新使用者。 Supermicro CVSSv3 分數:8.3(AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H) |
受影響產品:
Supermicro 選定的 BMC X11 , H11 ,B11,CMM,M11,和H12 主機板。
補救措施:
做作的Supermicro 主機板 SKU 需要進行 BMC 更新以緩解這些潛在漏洞。
為緩解這些潛在漏洞,我們已發布更新的 BMC 韌體。請查看 BMC 韌體更新和發行說明以了解解決方案,並聯絡技術支援以取得更多詳細資訊。
為了立即減少攻擊面,建議遵循BMC 設定最佳實踐指南並設定會話逾時。
剝削和公開聲明:
Supermicro 目前尚未發現任何惡意利用這些漏洞的案例。
筆記:
**最終內容可能有所變更,需經MITRE.org最終審核。