Supermicro BMC Sicherheitsupdates 2025-01

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Im Januar 2025 wurden von Supermicro mehrere Sicherheitslücken für Supermicro Mainboards X11, X12, H12, B12, X13, H13, B13, X14, H14, B14, G1, and G2 motherboards (and CMM6 modules) veröffentlicht. Beachten Sie die Release Notes für weitere Informationen. Die komplette Liste der betroffenen Produkte kann man auf der Supermicro Seite einsehen. Thomas-Krenn empfiehlt generell, Fernwartungszugänge wie IPMI oder Redfish oder SSH nur geschützt hinter Firewalls/VPNs zu betreiben und nicht offen im Internet bereitzustellen - siehe dazu auch IPMI Best Practices.

Hier ein Auszug der tabellarischen Übersicht zu den Sicherheitslücken von Supermicro:[1]

Issue ID Severity Description
CVE-2023-48795 High There is a vulnerability in the BMC firmware image authentication design. An attacker can modify the firmware to bypass BMC inspection and bypass the signature verification process.
CVE-2024-10238 High A security issue in the firmware image verification implementation. An attacker can upload a specially crafted image that will cause a stack overflow that is caused by not checking fld->used_bytes
CVE-2024-10239 High A security issue in the firmware image verification implementation. An attacker can upload a specially crafted image that will cause a stack overflow that is caused by not checking fat->fsd.max_fld.

Updates für Produkte von Thomas-Krenn

Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.

Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Supermicro beziehen.

Einzelnachweise

  1. Vulnerabilities in Supermicro BMC Firmware, January 2025 (www.supermicro.com, Januar 2025)

Das könnte Sie auch interessieren

CVE-2019-6260 Gaining control of BMC from the host processor
Zum Artikel
Remote Management KVM Konsole von Textkonsole aus starten
Zum Artikel
Systems Management Architecture for Server Hardware (SMASH)
Zum Artikel