PT-2024-5267 · Supermicro · Supermicro X11Dph-Tq+2
Eason
+1
·
Publicado
2024-07-15
·
Atualizado
2024-08-01
·
CVE-2024-36434
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Supermicro X11DPH-T anteriores ao firmware do BIOS 4.4
Versões do Supermicro X11DPH-Tq anteriores ao firmware do BIOS 4.4
Versões do Supermicro X11DPH-i anteriores ao firmware do BIOS 4.4
Descrição
Foi descoberta uma vulnerabilidade no componente de chamada SMM do firmware do controlador BMC da Supermicro, relacionada a um estouro de buffer na memória. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para o Supermicro X11DPH-T com firmware do BIOS anterior à versão 4.4, atualize o firmware do BIOS para a versão 4.4 ou posterior.
Para o Supermicro X11DPH-Tq com firmware do BIOS anterior à versão 4.4, atualize o firmware do BIOS para a versão 4.4 ou posterior.
Para o Supermicro X11DPH-i com firmware do BIOS anterior à versão 4.4, atualize o firmware do BIOS para a versão 4.4 ou posterior.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Supermicro Bmc
Supermicro X11Dph-Tq
Supermicro X11Dph-I