使用ASPEED AST2400和 AST2500 system-on-chips (SoCs) 的系統相關的Baseboard Management Controller (BMC)安全漏洞

Supermicro識別在Baseband Management Controller (BMC)韌體堆棧中發現的最新漏洞CVE-2019-6260。根據國家漏洞數據庫, 使用 ASPEED AST2400和AST2500 BMC硬體和韌體,它實現了高級高性能總線 (AHB) 橋, 允許從主機到 BMC物理地址空間的任何讀和寫訪問。

Supermicro正在與供應商合作解決此問題的方法。我們將發布有關受影響產品的更多信息, 以及任何修復程式的計劃可行性。

資源:

View table that shows affected X11 and X10 Supermicro products