漏洞披露：

本揭露說明某外部團體已聯繫 Supermicro，告知 Supermicro 產品的潛在漏洞。

鳴謝：

Supermicro 謹此感謝英國伯明罕大學的研究人員，他們發現了 X11SSL-CF 主機板中的潛在漏洞。

研究結果：

主機板管理控制器（BMC）具備一組互連整合電路（I²C）匯流排，此匯流排可能導致電壓超出CPU 的指定運作CPU 。

CVE：

• CVE：CVE-2022-43309
• 嚴重性：高
• 發現：外部

受影響產品：

受影響的產品是具備智慧平台管理介面 (IPMI) 的 Supermicro X11、X12、H11 和 H12 產品線。

解決方案：

所有受影響的 Supermicro 主機板 SKU 都將需要進行 BMC 更新，以緩解此潛在漏洞。

Supermicro 將發布以下韌體更新，以緩解此潛在漏洞：

• 適用於所有受影響 Supermicro 主機板 SKU 的新簽名 BMC 韌體

請注意：

• 若您擁有 BMC 原廠固件，請聯繫您的技術代表。
• 如果您擁有未簽名的 BMC 韌體並希望保留它，請聯繫 Supermicro 的技術支援團隊。
• X11 和 H11 產品需要簽署的 BMC 固件。請注意，一旦更新，簽署的BMC 固件將無法回滾至未簽署的BMC 固件。

已建立更新的 BMC 韌體。Supermicro 目前正在測試和驗證受影響的產品。請查閱發行說明以了解解決方案。