wikiSicherheitshinweise für Supermicro BMC
Im September 2025 wurden vom Hersteller Supermicro für die BMC Firmware von ihren Mainboards Security Advisories (Sicherheitshinweise) veröffentlicht. Manche dieser Sicherheitshinweise erfordern Firmware Updates.
In diesem Artikel finden Sie Hinweise zu diesen Security Advisories sowie Informationen, wo Sie Updates für Produkte von Thomas-Krenn finden werden.
Security Advisories
| Security Advisory | Titel |
|---|---|
| CVE-2025-7937 | Improper Verification of Cryptographic Signature (Ein manipuliertes Firmware-Image kann die BMC-Firmware-Verifizierungslogik von RoT 1.0 von Supermicro umgehen, um die System-Firmware zu aktualisieren.
Das manipulierte Image verfügt über eine angepasste PDBA-Tabelle von RoT 1.0, um das Programm auf die gefälschte PDBA-Tabelle im nicht signierten Bereich umzuleiten.) |
| CVE-2025-6198 | Improper Verification of Cryptographic Signature (Ein manipuliertes Firmware-Image kann die BMC-Firmware-Verifizierungslogik von Supermicro zur Überprüfung der Signaturtabelle umgehen, um die System-Firmware zu aktualisieren.
Das manipulierte Image verfügt über eine angepasste Signaturtabelle, um das Programm auf die gefälschte Signaturtabelle im nicht signierten Bereich umzuleiten.) |
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Asus oder Supermicro beziehen.
Weitere Informationen
- Vulnerabilities in Supermicro BMC Firmware, September 2025
- Unzählige Server-Mainboards anfällig für Firmware-Backdoors (golem.de, 25.09.2025)
- Angreifer können auf Servern mit Supermicro-Boards Hintertüren verankern (heise.de, 26.09.2025]
 |
Autor: Thomas-Krenn.AG Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.
|
