PT-2025-37085 · Supermicro · Supermicro Bmc Firmware
Binarly Inc
·
Publicado
2025-09-10
·
Atualizado
2025-10-23
·
CVE-2025-6198
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do firmware BMC da Supermicro (versões afetadas não especificadas)
Descrição
O firmware BMC da Supermicro contém uma falha em sua lógica de validação de firmware. Isso permite que um atacante atualize o firmware do sistema com uma imagem especialmente criada, potencialmente permitindo persistência no estilo "bring your own vulnerable firmware image" (BYOVD). A vulnerabilidade reside na lógica de validação de assinatura do firmware BMC. O problema afeta a Supermicro MBD-X13SEM-F. A vulnerabilidade permite que atacantes remotos atualizem o firmware do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Supermicro Bmc Firmware