Zraniteľnosti v Supermicro BMC možno zneužiť na modifikáciu firmvéru

Spoločnosť Supermicro vydala bezpečnostné aktualizácie firmvéru BMC (Baseboard Management Controller), ktoré opravujú dve zraniteľnosti vysokej závažnosti. CVE-2025-7937 a CVE-2025-6198 by vzdialený útočník mohol zneužiť na modifikáciu firmvéru zariadenia a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

• Základné dosky MBD-B12DPT, MBD-B12SPE-CPU-TF, MBD-BH12SSI-M25, MBD-B12DPT-6, MBD-H12SSFF-AN6, MBD-X12DPG-OA6-GD2, MBD-X12DPG-OA6, MBD-B12DPE-6, MBD-B12SPE-CPU-25G, MBD-X12DGQ-R, MBD-X12DPG-QR, MBD-H12DSG-CPU6-TI036, MBD-X12STW-F, MBD-X12STW-TF, MBD-B3ST1-CPU-001, MBD-X13DEM, MBD-X13DET-B, MBD-X13DSF-A, MBD-X13SEDW-F, MBD-X13SEED-F, MBD-X13SEED-SF, MBD-X13SEFR-A, MBD-X13SEM-F, MBD-X13SEM-TF, MBD-X13SET-PT, MBD-X13SEVR-SP13F, MBD-X13OEI-CPU, MBD-B13DEE, MBD-B13DET, MBD-B13SEE-CPU-25G, MBD-B13SEG, MBD-B4SA1-CPU, MBD-B4SC1-CPU, MBD-H13QSH, MBD-H13SRH, MBD-H13SSF, MBD-H13SSH, MBD-G1SMH-G, MBD-G1SMH, MBD-G2DMH-G, MBD-G2DMH-GI, MBD-X13DEH, MBD-X13SAW-F, MBD-X13SAW-TLN4F, MBD-X13SCW-F-B, MBD-X13SCW-F-O, MBD-X13SCW-F, MBD-X14DBM-AP, MBD-X14DBM-APL, MBD-X14DBM-SP, MBD-X14DBT-B, MBD-X14DBT-FAP, MBD-X14DBT-FLAP, MBD-X14QBH+, MBD-X14SBH-AP, MBD-X14SBH, MBD-X14SBM-TF, MBD-X14SBM-TP4F, MBD-X14SDV-20C-SP3F, MBD-X14SDV-32C-SP3F, MBD-X14SDV-36C-SP3F, MBD-X14SDV-36CE-SP3F, MBD-X14SDV-42C-SP3F, MBD-X14SDW-36C-SP9F, MBD-X14SDW-36CE-SP9F, MBD-X14SDW-42C-SP9F, MBD-H13DSG-OM, MBD-B3SD1-20C-25G, MBD-X14SBHM, MBD-B14DBE-AP, MBD-B14DBE, MBD-B14DBT, MBD-B14SBE-CPU-25G, MBD-B14SBE-CPU-AP, MBD-X14DBG-GD, MBD-X14DBG-XAP, MBD-X14SBT-G, MBD-X14SBT-GAP, MBD-H14DSH-TI036, MBD-H14DST-F, MBD-H14DSG-OD, MBD-H14DSG-OM, MBD-X14DBG-MAP, MBD-X14SBGM, MBD-X14DBG-LC+, MBD-X14DBG-LC, MBD-X11DPFF-SNR, MBD-X11DPT-BR, MBB-CMM-003, MBM-CMM-6-01-FI005, MBM-CMM-FIO, MBB-CMM-6, MBM-CMM-6-01-HN004, MBM-CMM-FIO-01-FI005, MBM-CMM-6, MBM-CMM-6-IN001, MBD-X12DPT-B, MBD-X11DGQ, MBD-X11DPD-L, MBD-X11DPD-M25, MBD-X11DPFF-SN, MBD-X11DPL-I, MBD-X11DPS-R, MBD-X11DPS-RE, MBD-X11DPT-L, MBD-X11DSC+, MBD-X11DSF-E, MBD-X11DSF, MBD-X11SCW-F-AM047, MBD-X11SCW-F, MBD-X11SRI-IF bez najnovšej aktualizácie firmvéru

Pozn.: Aktuálne verzie firmvéru pre jednotlivé produkty môžete nájsť na stránke výrobcu v časti „Affected products“

Opis zraniteľnosti:

CVE-2025-7937, CVE-2025-6198 (CVSSv3.1 skóre 7,2)

Zraniteľnosti spočívajú v nesprávnom overovaní kryptografických podpisov a podvrhnutím špeciálne vytvoreného obrazu firmvéru ich možno zneužiť na obídenie bezpečnostných mechanizmov pre inštaláciu firmvéru a získanie úplnej kontroly nad systémom.

CVE-2025-7937 obchádza bezpečnostný mechanizmus RoT (Root of Trust) a CVE-2025-6198 mechanizmus Signing Table. Podľa bezpečnostných výskumníkov z Binarly, CVE-2025-7937 obchádza nedostatočnú opravu CVE-2024-10237.

Možné škody:

• Obídenie bezpečnostných mechanizmov
• Neoprávnená zmena v systéme
• Získanie úplnej kontroly nad systémom

Odporúčania:

Administrátorom odporúčame bezodkladnú aktualizáciu BMC firmvéru na verzie špecifikované výrobcom.

Zdroje:

• https://www.supermicro.com/en/support/security_BMC_IPMI_Sept_2025
• https://www.cve.org/CVERecord?id=CVE-2025-7937
• https://www.cve.org/CVERecord?id=CVE-2025-6198
• https://www.binarly.io/blog/broken-trust-fixed-supermicro-bmc-bug-gains-a-new-life-in-two-new-vulnerabilities
• https://www.bleepingcomputer.com/news/security/new-supermicro-bmc-flaws-can-create-persistent-backdoors/