wikiSupermicro Sicherheitsupdate zu AMI-SA-2025003, April 2025
Im April 2025 wurde von Supermicro ein Security Bulletin zu AMI-SA-2025003 veröffentlicht. Es wurde eine Sicherheitslücke in AptioV (CVE-2024-54084) gefunden, die auch einige BIOS-Versionen des Herstellers betrifft. Ein Angreifer könnte so mit lokalen Mitteln eine Time-of-check Time-of-use (TOCTOU) Race Condition verursachen, was diesem ermöglicht, schädlichen Code auszuführen.[1]
Problemlösung
Hier eine tabellarische Aufstellung der entsprechenden Mainboards und erforderlichen BIOS-Versionen, um die Lücke zu schließen:
| Mainboard | BIOS Version |
|---|---|
| H13 – H13SAE | 2.3 |
| H13 – H13SRD | 1.5 |
| H13 –H13SRE-F | 2.3 |
Updates für Produkte von Thomas-Krenn
Updates zum jeweiligen System finden Sie im Downloadbereich von Thomas-Krenn. Die Updates im Downloadbereich wurden von uns getestet, um die Stabilität und Kompatibilität unserer Systeme zu gewährleisten.
Falls Sie die aktuellste Version für ihr System benötigen und diese noch nicht bei uns im Downloadbereich zu finden ist, können Sie diese im Downloadbereich bei Supermicro beziehen.
Weitere Informationen
- Security Audit Reported Vulnerabilities ID - AMI-SA-2025003 (PDF, go.ami.com, 13.03.2025)
- CVE-2024-54084 Detail (nvd.nist.gov, 11.03.2025)
Einzelnachweise
- ↑ AMI Security Advisory AMI-SA-2025003, March 2025 (www.supermicro.com/en/support/security_center, April 2025)
