SMC BMC 固件映像认证设计问题CVE-2024-10237

Supermicro®（美国超微电脑股份有限公司）创立于1993年，总部设于美国加州圣何塞（San Jose），并在中国台湾和荷兰设立子公司。

美国超微电脑股份有限公司主要致力于为全球的企业IT、数据中心、云计算、高性能计算以及嵌入式系统提供端到端的绿色计算解决方案。

一、基本情况

Supermicro MBD-X12DPG系列主板是专为服务器和工作站设计的，该产品的主要型号包括MBD-X12DPG-QR和MBD-X12DPG-QT6-B。‌

Supermicro MBD-X12DPG系列主板适用于高性能计算、大数据处理、云计算等需要高稳定性和强大处理能力的场景，主板架构‌采用ATX。

该系列主板采用Intel C621A芯片组，且拥有的强大的处理能力和丰富的接口支持，这使得其在服务器和工作站领域都具有较高的竞争力‌。

栋科技漏洞库关注到Supermicro MBD-X12DPG-OA6的固件中的漏洞，追踪为CVE-2024-10237、CVE-2024-10238、CVE-2024-10239。

二、漏洞分析

CVE-2024-10237

CVE-2024-10237是Supermicro MBD-X12DPG-OA6的BMC固件映像认证设计中存在的漏洞，该漏洞的CVSS评分为7.2，属于高危漏洞。

CVE-2024-10237漏洞源于SMC BMC固件镜像认证设计缺陷而导致，攻击者可以通过修改固件，就可绕过BMC检测并避开签名验证过程。

‌CVE-2024-10238

CVE-2024-10238是Supermicro MBD-X12DPG-OA6固件图像验证实现中存在的一个漏洞，该漏洞的CVSS评分为7.2，同属于高危漏洞。

该漏洞源于fld->used_bytes 未经健全性检查所致，攻击者可以上传一个精心制作的图像，该图像由于未检查fld->used_bytes导致栈溢出。

CVE-2024-10239

CVE-2024-10239是Supermicro MBD-X12DPG-OA6的固件图像验证实现中存在的一个漏洞，该漏洞的CVSS评分为7.2，属于高危漏洞。

漏洞源于fat->fsd.max_fld未经健全性检查所致，攻击者通过上传精心制作的图像触发漏洞，从而因未检查fat->fsd.max_fld引起堆栈溢出。

NVIDIA Offensive Security Research Team安全研究人员Alexander Tereshkin报告了上述漏洞，发现了Supermicro MBD固件潜在脆弱性。

三、影响范围

SEPURMICRO BMC固件X11、X12、H12、B12、X13、H13、B13、X14、H14、H14、B14、G1和G2主板（CMM6模块）

四、修复建议

所有受影响的超级主板SKU都需要进行BMC更新以减轻这些潜在的漏洞。 已经创建了更新的BMC固件来减轻这些潜在的漏洞。

五、参考链接

此处内容已隐藏，评论后刷新即可查看！