Описание
Уязвимость интерфейса PMBus модуля VRM (Voltage Regulator Module) BMC-контроллеров Supermicro связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю физически вывести из строя CPU без возможности его последующего восстановления
Вендор
Super Micro Computer Inc.
Наименование ПО
Supermicro X11
Supermicro X12
Supermicro H11
Supermicro H12
Версия ПО
- (Supermicro X11)
- (Supermicro X12)
- (Supermicro H11)
- (Supermicro H12)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.supermicro.com/en/support/security_VRM_Jan_2023
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 10%
0.00034
Низкий
7.1 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
почти 3 года назад
Supermicro X11SSL-CF HW Rev 1.01, BMC firmware v1.63 was discovered to contain insecure permissions.
CVSS3: 5.5
github
почти 3 года назад
Supermicro X11SSL-CF HW Rev 1.01, BMC firmware v1.63 was discovered to contain insecure permissions.
EPSS
Процентиль: 10%
0.00034
Низкий
7.1 High
CVSS3
6.2 Medium
CVSS2