サービス・ロケーション・プロトコルSLPにおける反射型サービス拒否（DoS）増幅の脆弱性

サービス・ロケーション・プロトコルSLPにおける反射型サービス拒否（DoS）増幅脆弱性

脆弱性の開示

この脆弱性開示の目的は、外部から発見されたSupermicro 製品の潜在的な脆弱性についてお伝えすることです。

調査結果

Service Location Protocol (SLP) は、認証されていないリモートの攻撃者が任意のサービスを登録することを可能にします。これにより、攻撃者はなりすましの UDP トラフィックを使用して、大幅な増幅率でサービス拒否 (DoS) 攻撃を行うことができます。

CVE：

CVE: CVE-2023-29552
深刻度：高

影響を受ける製品

対象製品は、ブレードシャーシ管理モジュール (CMM) 上で動作するSupermicro BMC ファームウェアです。

解決策

CMMでは、SLPを使用したCMM Neighbors機能が無効になります。
CMM Neighbors 機能を有効にするオプションを選択すると、警告が表示されます。

リソース

CVE-2023-29552

ラックマウントサーバー

1Uデュアルプロセッサー

2Uデュアルプロセッサー

シングルプロセッサー

マルチプロセッサー

製品ファミリー

GPUサーバー

8U/10U GPUライン

4U/5U GPUライン

2U GPUライン

1U GPUライン

Twinサーバー

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

Twin

FatTwin®

Bladeサーバー

SuperBlade®

MicroBlade®

MicroCloud

ストレージサーバー

すべてのストレージシステム

オールフラッシュNVMe

トップローディング・ストレージ

JBOF

ペタスケール・グレイス・ストレージ

企業向けに最適化されたストレージ

JBODストレージ・エンクロージャ

マザーボード

サーバーボード

ワークステーション・ボード

組み込み / IoTボード

デスクトップ/ゲーミングボード

前の記事

マザーボードマトリックス

グローバルSKU

筐体

1Uシャーシ

2Uシャーシ

3Uシャーシ

4U / タワーシャーシ

ミッド/ミニタワー

組み込み / IoTシャーシ

可動ラック / ドライブキット

JBODストレージ・エンクロージャ

グローバルSKU

スーパーラック

データセンター・ソリューション・エンジニアリング（DCSE）

ラック統合サービス

アクセサリー

ケーブル・マトリックス

ライザーカードマトリックス

ストレージAOCマトリックス

電源マトリックス

ヒートシンクマトリックス

システムファンマトリックス

可動ラック / ドライブキット

フロントシャーシベゼル

ストレージ、I/O、セキュリティ

エッジ＆テレコム・サーバー

ファンレスエッジシステム

コンパクトエッジシステム

エッジGPUシステム

屋外エッジシステム

1Uエッジネットワークシステム

5G/テレコム・システム

組み込みコンポーネント

組み込みマザーボード

組み込みシャーシ

スイッチ

アダプター

SuperWorkstations

液冷AI開発プラットフォーム

シングルプロセッサー

デュアルプロセッサー

Supero™ ゲーミングソリューション

AIインフラ

AIスーパークラスター