کشف آسیب‌پذیری بحرانی در مادربردهای Supermicro

به تازگی یک آسیب‌‌‌‌‌‌‌‌پذیری بحرانی با شناسه CVE-2024-36435 و شدت 9.8 در برخی از مادربردهای Supermicro  کشف شده است. در این آسیب‌پذیری مهاجم احراز هویت نشده می‌‌‌‌‌‌‌‌تواند داده‌‌‌‌‌‌‌‌های دستکاری‌‌‌‌‌‌‌‌شده که موجب سرریز بافر پشته می‌‌‌‌‌‌‌‌شود را به رابطی که پشته را راه‌اندازی می‌کند ارسال کند. این امر ممکن است منجر به اجرای کد دلخواه مهاجم از راه دور بر روی BMC (میکروکنترلر تخصصی تعبیه شده روی مادربرد) شود.

محصولات تحت‌تأثیر
این آسیب‌‌‌‌‌‌‌‌پذیری سخت‌‌‌‌‌‌‌‌افزار BMC مادربردهای زیر و ماژول‌‌‌‌‌‌‌‌های CMM6 را تحت‌تأثیر قرار می‌دهد:
•    X11
•    X12
•    B12
•    X13
•    H13
•    B13

توصیه‌های امنیتی
نسخه به‌‌‌‌‌‌‌‌روزرسانی‌‌‌‌‌‌‌‌شده سخت‌‌‌‌‌‌‌‌افزار BMC جهت کاهش این آسیب‌‌‌‌‌‌‌‌پذیری احتمالی ایجاد شده و در دسترس است. برنامه SKU تمامی مادربردهای آسیب‌‌‌‌‌‌‌‌پذیر به این نسخه جدید نیاز دارند. همچنین برای کاهش سطح حمله توصیه می‌‌‌‌‌‌‌‌شود از راهنمای پیکربندی BMC به نام BMC Configuration Best Practices Guide برای تنظیم session timeout پیروی گردد.

منبع خبر:

https://nvd.nist.gov/vuln/detail/CVE-2024-36435