使用ASPEED AST2400和 AST2500 system-on-chips (SoCs) 的系统相关的Baseboard Management Controller (BMC)安全漏洞
Supermicro识别在Baseband Management Controller (BMC)固件堆栈中发现的最新漏洞CVE-2019-6260。 根据国家漏洞数据库, 使用 ASPEED AST2400和AST2500 BMC硬件和固件,它实现了高级高性能总线 (AHB) 桥, 允许从主机到 BMC物理地址空间的任何读和写访问。
Supermicro正在与供应商合作解决此问题的方法。我们将发布有关受影响产品的更多信息, 以及任何修复程序的计划可行性。