PT-2025-38505 · Supermicro · Supermicro Mbd-X12Stw+1
Binarly Inc
·
Publicado
2025-09-18
·
Atualizado
2025-11-01
·
CVE-2025-7937
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do firmware BMC da Supermicro (versões afetadas não especificadas)
Descrição
Existe uma falha na lógica de validação do firmware BMC da Supermicro no Supermicro MBD-X12STW. Um atacante pode atualizar o firmware do sistema com uma imagem especialmente criada. A exploração desta falha pode permitir que um atacante remoto instale e execute uma imagem de atualização de firmware BMC malformada, potencialmente criando backdoors persistentes. A vulnerabilidade está relacionada a erros no processo de verificação de assinatura criptográfica dentro da interface web do BMC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Supermicro Bmc Firmware
Supermicro Mbd-X12Stw