ASPEED AST2400 および AST2500システムオンチップ(SoC)を使用するシステムに関連するBaseboard Management Controller(BMC)のセキュリティ脆弱性
Supermicroは、Baseband Management Controller(BMC)ファームウェアスタックで発見された最新の脆弱性CVE-2019-6260を認識しています。National Vulnerability Databaseによると、ASPEED AST2400 および AST2500のBMCハードウェアと、ファームウェアは、アドバンストハイパフォーマンスバス(AHB)ブリッジを実装しており、ホストからBMCの物理アドレス空間への任意の読み取りおよび書き込みアクセスが可能です。
Supermicroは、この問題に対処する修正をASPEEDと共同で進めています。情報が更新され次第、影響を受ける製品と、その修正が適用されるスケジュールに関する追加情報を掲載します。