wikiSupermicro BMC Sicherheitshinweise November 2025
Im November 2025 wurden vom Hersteller Supermicro für die BMC-Firmware ihrer Mainboards Sicherheitshinweise veröffentlicht. Manche dieser Sicherheitslücken erfordern Firmware Updates.
In diesem Artikel finden Sie Informationen zu diesen Sicherheitslücken und erfahren wo man Updates für Produkte von Thomas-Krenn erhalten kann.
Security Advisories
| CVE | Gefährdungspotential: | Titel |
|---|---|---|
| CVE-2025-7623 | 5.4 (Mittel) | Stack-based buffer overflow (Stack-based buffer overflow in der SMASH-CLP-Shell. Ein authentifizierter Angreifer mit SSH-Zugriff auf das BMC kann einen Stack-based buffer overflow über einen manipulierten SMASH-Befehl ausnutzen, die Rücksprungadresse und Register überschreiben und so potentiell schädlichem Code auf dem Betriebssystem der BMC-Firmware ausführen.) |
| CVE-2025-8076 | 7.2 (Hoch) | Stack-based buffer overflow (Nach der Anmeldung auf dem BMC-Webserver kann ein Angreifer eine speziell gestaltete payload verwenden, um einen Stack-based buffer overflow auszulösen.) |
| CVE-2025-8404 | 5.5 (Mittel) | Stack-based buffer overflow (Stack-based buffer overflow in der Supermicro BMC Shared Library. Ein authentifizierter Angreifer mit Zugriff auf den BMC Exploit-stack buffer kann über einen manipulierten Header potentiell schädlichem Code auf dem Betriebssystem der BMC-Firmware ausführen.) |
| CVE-2025-8727 | 7.2 (Hoch) | Stack-based buffer overflow (Nach der Anmeldung auf dem BMC-Webserver kann ein Angreifer eine speziell gestaltete payload verwenden, um einen Stack-based buffer overflow auszulösen.) |
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Asus oder Supermicro beziehen.
Weitere Informationen
 |
Autor: Thomas-Krenn.AG Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.
|
