Mise à jour de la plateforme Intel (IPU) 2026.2, mai 2026

Cette mise à jour s'applique à la X14 de produits X14 équipés de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01420 – 2026.2 IPU - Avis concernant le micrologiciel des processeurs Intel®

Bulletin AMD AMD, mai 2026

Supermicro connaissance des vulnérabilités potentielles affectant les plateformes de processeurs AMD EPYC™ AMD EPYC™ , qui touchent les fonctionnalités AMD Process (ASP) et AMD Encrypted Virtualization – Secure Nested Paging (SEV-SNP), ainsi que des vulnérabilités potentielles affectant les plateformes de processeurs AMD EPYC™ AMD EPYC™ , qui touchent les fonctionnalités AMD Process (ASP) et AMD Encrypted Virtualization – Secure Nested Paging (SEV-SNP). AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS des H14 Supermicro H12, H13 H14 .

• CVE-2024-36315
• CVE-2025-61971
• CVE-2025-61972

Mise à jour de la plateforme Intel (IPU) 2026.1, partie 2, mai 2026

Cette mise à jour s'applique à la X13 de produits X13 équipés de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01413 – 2026.1 IPU - Avis concernant le micrologiciel de référence UEFI

Bulletin AMD AMD, avril 2026

Supermicro connaissance d'une faille de sécurité par laquelle une utilisation incorrecte du service LocateProtocol pourrait entraîner une élévation de privilèges du niveau Ring 0 au mode de gestion du système (SMM), pouvant potentiellement conduire à l'exécution de code arbitraire. AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS des H14 Supermicro H12, H13 et H14 .

• CVE-2025-54502

Bulletin AMD AMD, avril 2026

Supermicro connaissance d'un problème de sécurité par lequel un attaquant disposant de privilèges pourrait modifier les registres de configuration du routage des E/S mappées en mémoire (MMIO), ce qui pourrait compromettre l'intégrité de la mémoire des machines virtuelles SEV-SNP. AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS H14 Supermicro H12, H13 et H14 .

• CVE-2025-54510

Bulletin AMD AMD, avril 2026

Supermicro connaissance d'un problème de sécurité : un audit de sécurité interne a mis en évidence une vulnérabilité potentielle qui pourrait permettre à un hyperviseur malveillant d'ordonner à l'IOMMU d'écrire dans la mémoire d'un invité SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging). AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS des H14 Supermicro H12, H13 et H14 .

• CVE-2023-20585

Mise à jour de la plateforme Intel (IPU) 2025.3, partie 2, mars 2026

Cette mise à jour concerne les X14 de produits X11, X12, X13 et X14 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01234 – 2025.3 IPU - Avis concernant le micrologiciel de référence UEFI

Bulletin AMD AMD, février 2026

Supermicro connaissance d'un problème de sécurité pouvant permettre à une machine virtuelle (VM) invitée de provoquer un plantage du système hôte. AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS des H14 Supermicro H11, H12, H13 et H14 .

• CVE-2023-31364

Mise à jour de la plateforme Intel (IPU) 2026.1, février 2026

Cette mise à jour concerne les X14 de produits X11, X12, X13 et X14 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01314 – 2025.4 IPU - Avis concernant le module Intel® TDX
• INTEL-SA-01315 – 2026.1 IPU - Avis concernant le micrologiciel du chipset Intel®
• INTEL-SA-01396 – 2026.1 IPU - Avis concernant le micrologiciel des processeurs Intel®
• INTEL-SA-01397 – 2026.1 IPU - Avis concernant le module Intel® Trust Domain Extensions (Intel® TDX)

Bulletin AMD AMD, février 2026

Supermicro connaissance des vulnérabilités potentielles affectant les plateformesEPYC™ AMD EPYC™ , notamment l'unité de gestion de la mémoire d'E/S (IOMMU), AMD Encrypted Virtualization – Secure Nested Paging (SEV-SNP) et d'autres composants de la plateforme, qui ont été identifiées lors d'audits réalisés en interne et par des tiers. Cette vulnérabilité concerne le BIOS H14 Supermicro H11, H12, H13 et H14 .

• CVE-2025-52533, CVE-2025-29950, CVE-2024-36355, CVE-2025-29939, CVE-2025-0012, CVE-2025-52536, CVE-2024-21961, CVE-2025-29948, CVE-2024-21953, CVE-2025-29952, CVE-2025-52534, CVE-2025-54514, CVE-2025-48517, CVE-2025-0031, CVE-2024-36310, CVE-2025-29946, CVE-2025-48514, CVE-2025-0029, CVE-2025-48509

Fin de vie des certificats Microsoft Boot CA 2011 : transition vers les certificats 2023

Les certificats Secure Boot CA 2011 Microsoftexpirent en juin 2026. Passé cette date, les appareils qui s'appuient uniquement sur ces certificats ne recevront plus de mises à jour de sécurité pour le gestionnaire Windows et les composants Secure Boot, ce qui augmentera le risque d'exposition aux bootkits. Microsoft passer à de nouveaux certificats 2023 ; Supermicro publié des mises à jour du BIOS compatibles, et les utilisateurs doivent garder Secure Boot activé, installer la dernière version du BIOS/firmware et appliquer toutes les mises à jour — aucune action immédiate n'est nécessaire pour la plupart des systèmes, car la transition se fera automatiquement sur les appareils pris en charge.

Vulnérabilités dans le micrologiciel BMC de Supermicro, Janvier 2026

Plusieurs problèmes de sécurité ont été découverts dans certaines cartes mères Supermicro. Ces problèmes affectent le micrologiciel BMC de Supermicro.

• CVE-2025-12006
• CVE-2025-12007

Bulletin AMD AMD, janvier 2026

Supermicro connaissance du problème de sécurité lié à une entrée RLB obsolète, qui pourrait permettre aux processeurs virtuels (vCPU) utilisant la technologie SNP (Secure Nested Paging) de réutiliser des entrées TLB provenant d'autres machines virtuelles (VM), ce qui pourrait compromettre l'intégrité des données. AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS H14 Supermicro H12 H14 .

• CVE-2025-29943

Vulnérabilités dans le micrologiciel BMC de Supermicro, Novembre 2025

Quatre problèmes de sécurité ont été découverts sur certaines cartes Supermicro et CMM. Ces problèmes peuvent affecter le micrologiciel BMC de Supermicro.

• CVE-2025-7623
• CVE-2025-8076
• CVE-2025-8404
• CVE-2025-8727

Bulletin AMD AMD, novembre 2025

Supermicro connaissance d'un problème de sécurité lié à une entrée RLB obsolète, qui pourrait permettre aux processeurs virtuels (vCPU) utilisant la technologie SNP (Secure Nested Paging) de réutiliser des entrées TLB provenant d'autres machines virtuelles (VM), ce qui pourrait compromettre l'intégrité des données. AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS H14 Supermicro H12, H13 et H14 .

• CVE-2025-29934

Vulnérabilités dans le micrologiciel BMC de Supermicro, Octobre 2025

Plusieurs problèmes de sécurité ont été découverts dans certaines cartes mères et CMM Supermicro. Ces problèmes affectent le micrologiciel BMC de Supermicro.

• CVE-2025-7704

Bulletin AMD AMD, octobre 2025

Supermicro connaissance du problème de sécurité susceptible d'entraîner le retour de la valeur « 0 » par l'instruction RDSEED à une fréquence non conforme au caractère aléatoire, tout en signalant à tort une réussite (CF=1), ce qui pourrait conduire à une classification erronée d'un échec comme une réussite. AMD des mesures d'atténuation pour cette vulnérabilité. Cette vulnérabilité affecte le BIOS H14 Supermicro H13 H14 .

• CVE-2025-62626

Bulletin AMD AMD, octobre 2025

Supermicro connaissance d'un problème de sécurité par lequel un hyperviseur malveillant pourrait corrompre la table de mappage inverse (RMP) lors de l'initialisation de la fonctionnalité Secure Nested Paging (SNP). Ce problème concerne les processeurs AMD EPYC™ , 4e et 5e générations. Cette vulnérabilité affecte le BIOS H14 Supermicro H12, H13 et H14 .

• CVE-2025-0033

Vulnérabilités dans le micrologiciel BMC de Supermicro, Septembre 2025

Plusieurs problèmes de sécurité ont été découverts dans certaines cartes mères Supermicro. Ces problèmes affectent le micrologiciel BMC de Supermicro.

• CVE-2025-7937
• CVE-2025-6198

Intel Platform Update (IPU) Update 2025.2 Part 2, August 2025

Cette mise à jour concerne les X14 de produits X11, X12, X13 et X14 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01245 – 2025.2 IPU - Avis concernant le module Intel® TDX
• INTEL-SA-01249 – 2025.2 IPU - Avis concernant le cache de flux des processeurs Intel®

Mise à jour de la plate-forme Intel (IPU) 2025.3, août 2025

Cette mise à jour concerne les X14 de produits X11, X12, X13 et X14 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01280 – 2025.3 IPU - Avis concernant le micrologiciel du chipset Intel®
• INTEL-SA-01312 – 2025.3 IPU - Avis concernant le module Intel® TDX
• INTEL-SA-01313 – 2025.3 IPU - Avis concernant le micrologiciel Xeon® Intel® Xeon®

Failles AMD , août 2025

Cette mise à jour s'applique aux H14 de produits H11, H12, H13 H14 équipées deEPYC™ AMD EPYC™ de 1re génération (), de 2e génération (), de 3e génération (), de 4e génération () et de 5e génération ( ). Cette mise à jour s'applique également aux H13 de produits M11/M12 et H13 équipées de processeurs Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et ont été corrigées dans les packages AGESA™ PI AMD EPYC™ AMD ™.

• AMD – Vulnérabilités AMD – Août 2025
• AMD – Vulnérabilités AMD – Février 2025

Bulletin AMD AMD, juillet 2025

Supermicro connaissance des failles de sécurité liées à l'exécution transitoire présentes dans certains AMD . AMD plusieurs attaques par canal latéral lors de l'examen d'un rapport de Microsoft® intitulé « Enter, Exit, Page Fault, Leak : Testing Isolation Boundaries for Microarchitectural Leaks ».

• CVE-2024-36348
• CVE-2024-36349
• CVE-2024-36350
• CVE-2024-36357

2025.1 IPU - Avis concernant les processeurs Intel®, INTEL-TA-01209, juin 2025

Supermicro connaissance d'une faille de sécurité par laquelle un utilisateur non qualifié, disposant d'un accès au système d'exploitation local via une authentification utilisateur, pourrait potentiellement compromettre la disponibilité (risque élevé) en provoquant un déni de service par le biais d'une lecture hors limites dans le micrologiciel Intel® CSME et Intel® SPS au sein du micrologiciel Intel® PTT.

• CVE-2025-2884

Bulletin AMD AMD, juin 2025

Supermicro connaissance d'une faille de sécurité susceptible de permettre à un attaquant disposant de privilèges d'accéder aux registres du coprocesseur cryptographique (CCP) sur l'architecture x86. Ce problème concerne les processeurs AMD EPYC™ , 2e et 3e générations, ainsi que certains produits H12 H11 H12 .

• CVE-2023-20599

Mise à jour de la plate-forme Intel (IPU) 2025.2, mai 2025

Cette mise à jour concerne les X14 de produits X11, X12, X13 et X14 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01244 – 2025.2 IPU - Avis concernant les processeurs Intel®
• INTEL-SA-01247 – 2025.2 IPU - Avis concernant le prédicteur de branche indirect des processeurs Intel®

2025.1 IPU - Avis concernant les processeurs Intel®, INTEL-TA-01153, mai 2025

Un événement ou une prédiction du processeur peut permettre l'exécution temporaire d'opérations incorrectes (ou d'opérations correctes sur des données incorrectes), ce qui pourrait exposer des données via un canal caché. Les prédictions de branchement indirectes peuvent ne pas être entièrement limitées par les propriétés IBRS améliorées et la barrière de prédiction de branchement indirect. Cette mise à jour s'applique aux X13 de produits X11, X12 et X13 équipés de Xeon® Intel Xeon® d'autres processeurs Intel.

Cette vulnérabilité concerne Supermicro de certains H13 . Supermicro la connaissance de Supermicro , aucune annonce publique Supermicro et aucune utilisation malveillante des vulnérabilités décrites dans cet avis n'a été signalée.

• INTEL-SA-01153 – 2025.1 IPU - Avis concernant les processeurs Intel®

Avis de sécurité AMI AMI-SA-2025003, mars 2025

Supermicro est conscient d'une vulnérabilité potentielle dans le micrologiciel du BIOS, telle que signalée dans l'avis de sécurité AMI AMI-SA202503. Aptio® V contient une vulnérabilité dans le BIOS où un attaquant peut provoquer une condition de concurrence (Race Condition) de type Time-of-check Time-of-use (TOCTOU) par des moyens locaux. L'exploitation réussie de cette vulnérabilité peut entraîner l'exécution de code arbitraire.

Cette vulnérabilité concerne Supermicro de certains H13 . Supermicro la connaissance de Supermicro , aucune annonce publique Supermicro et aucune utilisation malveillante des vulnérabilités décrites dans cet avis n'a été signalée.

• CVE-2024-54084

Bulletin AMD AMD, mars 2025

Supermicro connaissance du problème de sécurité signalé par Google® et connu sous le nom de «AMD Signature Verification Vulnerability » (vulnérabilité liée à la vérification de la signature du microcode AMD). Ce problème est dû à une faille dans l'algorithme de vérification de la signature et pourrait permettre à un attaquant disposant de privilèges d'administrateur de charger des correctifs de microcode CPU arbitraires.

• CVE-2024-36347

Intel Platform Update (IPU) Update 2025.1, février 2025

Cette mise à jour s'applique aux X13 de produits X11, X12 et X13 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01139 - 2025.1 IPU - Avis sur le micrologiciel UEFI
• INTEL-SA-01152 – 2025.1 IPU - Avis concernant le micrologiciel du chipset Intel®
• INTEL-SA-01213 – 2025.1 IPU - Avis concernant Intel® SGX
• INTEL-SA-01228 – 2025.1 IPU - Avis concernant les processeurs Intel® Core™ de 13e et 14e générations

Failles AMD , février 2025

Cette mise à jour concerne les H13 de produits H12 H13 équipées deEPYC™ AMD EPYC™ de 1re génération (), de 2e génération (), de 3e génération () et de 4e génération. Elle s'applique également aux H13 de produits M11/M12 et H13 équipées de processeurs Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et ont été corrigées dans les paquets AGESA™ PI AMD EPYC™ AMD

• AMD – Vulnérabilités AMD – Février 2025
• AMD – Vulnérabilités AMD – Février 2025

Bulletin AMD AMD, février 2025

Supermicro connaissance de la vulnérabilité liée à l'appel SMM (System Management Mode) signalée par Eclypsium dans le module UEFI AmdPlatformRasSspSmm, pris en charge par plusieurs AMD . Ce problème concerne les processeurs AMD EPYC™ génération ainsi que les produits H12 H11 H12 .

• CVE-2024-21924

Bulletin AMD AMD, février 2025

Supermicro connaissance des deux failles de sécurité signalées par Quarkslab concernant les modules UEFI AmdPspP2CmboxV2 et AmdCpmDisplayFeatureSMM pris en charge sur plusieurs AMD , qui pourraient permettre à des pirates d'exécuter du code en mode SMM (System Management Mode).Ce problème affecte les processeurs AMD EPYC™ , 2e, 3e et 4e générations, ainsi que les produits H13 H11, H12 et H13 .

• CVE-2024-0179
• CVE-2024-21925

Bulletin AMD AMD, février 2025

Supermicro connaissance des failles de sécurité affectant le micrologiciel de gestion de l'alimentation (PMFW) et l'unité de gestion AMD (SMU) AMD . Ce problème concerne le produit AMD H13 H13DSG-OM.

• CVE-2024-21927
• CVE-2024-21935
• CVE-2024-21936

Bulletin AMD AMD, février 2025

Supermicro connaissance des failles de sécurité affectant le micrologiciel de gestion de l'alimentation (PMFW) et l'unité de gestion AMD (SMU) AMD . Ce problème concerne le produit AMD H13 H13DSG-OM.

• CVE-2024-21971
• CVE-2023-20508

Bulletin AMD AMD, février 2025

Supermicro est informé de la vulnérabilité de sécurité signalée par Google® où un attaquant disposant de privilèges d'administrateur pourrait exploiter une faiblesse dans l'algorithme de vérification de signature et charger des correctifs de microcode CPU arbitraires, ce qui pourrait entraîner la perte de la protection basée sur SEV d'un invité confidentiel.

• CVE-2024-56161

Vulnérabilité dans le micrologiciel BMC IPMI de Supermicro, Janvier 2025

Plusieurs problèmes de sécurité ont été découverts dans certaines cartes mères Supermicro. Ces problèmes affectent le micrologiciel BMC de Supermicro.

• CVE-2024-10237
• CVE-2024-10238
• CVE-2024-10239

Bulletin AMD AMD, décembre 2024

Supermicro connaissance d'un problème de sécurité permettant potentiellement de modifier les métadonnées SPD (Serial Presence Detect) afin de faire apparaître un module de mémoire connecté comme ayant une capacité supérieure à celle qu'il possède réellement, ce qui peut entraîner un aliasing d'adresses mémoire. Ce problème concerne les processeurs AMD EPYC™ et 4e générations ainsi que les cartes mères. Cette vulnérabilité affecte le BIOS H13 Supermicro H12 H13 .

• CVE-2024-21944

Vulnérabilité dans le micrologiciel BMC IPMI de Supermicro, “Terrapin”, Octobre 2024

Une faille de sécurité a été découverte dans certaines cartes mères Supermicro. La vulnérabilité Terrapin permet à un attaquant de déclasser les algorithmes de signature sécurisés et de désactiver des mesures de sécurité spécifiques. L'attaque Terrapin nécessite un attaquant actif de type Man-in-the-Middle.

• CVE-2023-48795

Vulnérabilités des BIOS, septembre 2024

Supermicro est informé de deux vulnérabilités potentielles dans le micrologiciel du BIOS. Ces vulnérabilités pourraient permettre à un attaquant d'écrire dans la SMRAM et de détourner le RIP/EIP. Elles affectent le BIOS Supermicro de la plateforme Denverton. Supermicro n'a connaissance d'aucune annonce publique ni d'aucune utilisation malveillante de ces vulnérabilités décrites dans cet avis.

• CVE-2020-8738
• CVE-2024-44075

Mise à jour de la plate-forme Intel (IPU) 2024.3, août 2024

Cette mise à jour s'applique aux X13 de produits X11, X12 et X13 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01038 – 2024.2 IPU - Avis concernant le cache de flux Ultra Intel® Core™ Ultra
• INTEL-SA-01046 – 2024.2 IPU - Avis concernant le cache de flux des processeurs Intel®
• INTEL-SA-00999 – 2024.3 IPU - Avis concernant le micrologiciel du chipset Intel®
• INTEL-SA-01083 - 2024.3 IPU - Avis sur le moniteur de transfert SMI
• INTEL-SA-01100 – 2024.3 IPU - Avis concernant Xeon® Intel® Xeon®
• INTEL-SA-01118 – 2024.3 IPU - Avis concernant les processeurs Intel® Xeon® de 3e génération
• INTEL-SA-01103 – 2024.3 IPU - Avis concernant l'interface RAPL des processeurs Intel®

Failles AMD , août 2024

Cette mise à jour concerne H13 de produits H11, H12 H13 équipées deEPYC™ AMD EPYC™ de 1re, 2e, 3e ou 4e génération. Elle concerne également H13 de produits M11, M12 et H13 équipées de processeurs Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et ont été corrigées dans les paquets AGESA™ PI AMD EPYC™ AMD

• AMD – Vulnérabilités AMD – Août 2024
• AMD – Vulnérabilités AMD – Août 2024

Bulletin AMD AMD, août 2024

Supermicro connaissance d'une faille de sécurité permettant à un pirate disposant d'un accès root de modifier la configuration du mode de gestion du système (SMM), même lorsque la fonction SMM Lock est activée. Ce problème concerne les processeurs AMD EPYC™ , 2e, 3e et 4e générations, ainsi que les produits H13 H11, H12 et H13 .

• CVE-2023-31315

Bulletin AMD AMD, août 2024

Supermicro connaissance d'un problème de sécurité par lequel un hyperviseur malveillant pourrait être en mesure de déchiffrer la mémoire d'une machine virtuelle invitée SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging) après sa mise hors service. Ce problème concerne les processeurs AMD EPYC™ et 4e générations ainsi que les cartes mères. Cette vulnérabilité affecte le BIOS H13 Supermicro H12 H13 .

• CVE-2023-31355
• CVE-2024-21978
• CVE-2024-21980

PKFAIL : Vulnérabilité dans le micrologiciel BIOS Supermicro, Juillet 2024

Supermicro a corrigé la vulnérabilité de sécurité connue sous le nom de « PKFAIL ». Cette nouvelle vulnérabilité pourrait permettre à des acteurs malveillants de lancer des menaces avancées au niveau du micrologiciel à partir d'un système d'exploitation. Il a été déterminé que certains produits Supermicro utilisaient des clés de plateforme (PK) non sécurisées, qui représentent la racine de confiance pour le BIOS. Ces clés non sécurisées ont été générées par American Megatrends International (AMI) et ont été fournies à Supermicro à titre d'exemple de référence.

Vulnérabilité "regreSSHion" d'OpenSSH, juillet 2024

Une vulnérabilité de sécurité liée à la condition de concurrence critique du gestionnaire de signaux dans OpenSSH, connue sous le nom de « regreSSHion », a été découverte dans le micrologiciel BMC de certaines cartes mères Supermicro. Cette vulnérabilité peut entraîner l'exécution de code à distance non authentifiée (RCE) avec des privilèges root.

• CVE-2024-6387

Vulnérabilités des BIOS, juillet 2024

Supermicro connaissance de vulnérabilités potentielles dans le micrologiciel du BIOS. Ces vulnérabilités concernent certaines X11 . Supermicro connaissance de Supermicro aucune annonce publique Supermicro et aucune utilisation malveillante des vulnérabilités décrites dans cet avis n'a été signalée.

• CVE-2024-36432
• CVE-2024-36433
• CVE-2024-36434

Vulnérabilité dans le micrologiciel BMC IPMI de Supermicro, Juillet 2024

Une faille de sécurité a été découverte dans certaines cartes mères Supermicro. Ce problème affecte le composant serveur web de leur BMC. Cette vulnérabilité potentielle dans le BMC de Supermicro pourrait provenir d'un dépassement de tampon dans la fonction « GetValue » du micrologiciel, causé par un manque de vérification de la valeur d'entrée.

• CVE-2024-36435

Bulletin AMD AMD, juin 2024

Supermicro connaissance de la faille potentielle affectant les fonctionnalités de protection AMD . Ce problème concerne les cartes mères équipées de processeurs AMD EPYC™ , 2e et 3e générations. Cette vulnérabilité affecte le BIOS H12 Supermicro H11 H12 .

• CVE-2022-23829

Bulletin AMD AMD, mai 2024

Supermicro connaissance des failles de fuite de mémoire présentes dans le pilote AMD (Drive Execution Environment) des APU/CPU pour serveurs, ordinateurs de bureau et appareils mobiles, qui pourraient permettre à un utilisateur disposant de privilèges élevés d'accéder à des informations sensibles. Ce problème concerne les processeurs AMD EPYC™ génération et les cartes mères. Cette vulnérabilité affecte le BIOSH12 Supermicro H12 .

• CVE-2023-20594
• CVE-2023-20597

Mise à jour de la plate-forme Intel (IPU) 2024.2, mai 2024

Cette mise à jour s'applique à la X13 de produits X13 équipés de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-01036 – 2024.2 IPU - Avis concernant le logiciel du module Intel® TDX
• INTEL-SA-01051 – 2024.2 IPU - Avis concernant les processeurs Intel®
• INTEL-SA-01052 – 2024.2 IPU - Avis concernant Ultra Intel® Core™ Ultra

Vulnérabilités dans le micrologiciel BMC de Supermicro, Avril 2024

Plusieurs vulnérabilités de sécurité ont été découvertes dans certaines cartes Supermicro. Ces problèmes (script inter-sites et injection de commandes) peuvent affecter le composant serveur web de l'IPMI BMC de Supermicro (interface utilisateur web). Un micrologiciel BMC mis à jour a été créé pour atténuer ces vulnérabilités potentielles.

• SMC-2024010010 (CVE : CVE-2024-36430)
• SMC-2024010011 (CVE : CVE-2024-36431)
• SMC-2024010012 (CVE : CVE-2023-33413)

Intel Platform Update (IPU) Update 2024.1 et INTEL-TA-00986, mars 2024

Cette mise à jour s'applique aux X13 de produits X11, X12 et X13 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00898 – 2024.1 IPU - Avis concernant le processeur Intel® Atom®
• INTEL-SA-00923 – 2024.1 IPU - Avis concernant les logiciels de chipset Intel® et le SPS
• INTEL-SA-00929 - 2024.1 IPU - Avis sur le BIOS
• INTEL-SA-00950 – 2024.1 IPU OOB - Avis concernant les processeurs Intel®
• INTEL-SA-00960 – 2024.1 IPU - Avis concernant Xeon® Intel® Xeon®
• INTEL-SA-00972 – 2024.1 IPU - Avis concernant le verrouillage du bus du processeur Intel®
• INTEL-SA-00982 – 2024.1 IPU - Avis concernant les prédictions de retour des processeurs Intel®
• INTEL-SA-00986 – Avis concernant Xeon® Intel® Xeon® de 4e génération
• INTEL-SA-01045 – 2024.1 IPU OOB - Avis concernant le processeur Intel® Xeon®

Bulletin AMD AMD, février 2024

Supermicro connaissance des vulnérabilités AMD . Ce problème concerne les processeurs AMD EPYC™ EPYC™ ,EPYC™ ,EPYC™ et 4e générations. Cette vulnérabilité affecte Supermicro H13 Supermicro H11, H12 H13 .

• CVE-2023-20576
• CVE-2023-20577
• CVE-2023-20579
• CVE-2023-20587

Bulletin AMD AMD, février 2024

Supermicro connaissance des failles de sécurité liées au micrologiciel SEV-SNP. Ce problème concerne les processeurs AMD EPYC™ et 4e générations. Cette vulnérabilité affecte Supermicro H13 Supermicro H12 H13 .

• CVE-2023-31346
• CVE-2023-31347

Vulnérabilité PixieFAIL, janvier 2024

Supermicro connaissance d'une vulnérabilité potentielle appelée « PixieFAIL » dans le micrologiciel du BIOS. Plusieurs vulnérabilités ont été découvertes dans la pile TCP/IP (NetworkPkg) de Tianocore EDKII, une implémentation open source de l'UEFI. Ces neuf vulnérabilités, si elles sont exploitées via le réseau, peuvent entraîner l'exécution de code à distance, des attaques par déni de service (DoS), l'empoisonnement du cache DNS et/ou une fuite potentielle d'informations sensibles. PixieFAIL affecte Supermicro sur certains produits X11, X12, H11, H12, H13 R12. Supermicro connaissance d'aucune annonce publique ni d'aucune utilisation malveillante des vulnérabilités décrites dans cet avis.

• CVE-2023-45229
• CVE-2023-45230
• CVE-2023-45231
• CVE-2023-45232
• CVE-2023-45233
• CVE-2023-45234
• CVE-2023-45235
• CVE-2023-45236
• CVE-2023-45237

Vulnérabilité LogoFAIL, décembre 2023

Supermicro pris connaissance d'une vulnérabilité potentielle, baptisée « LogoFAIL », dans le micrologiciel du BIOS. Une validation incorrecte des entrées dans une bibliothèque d'analyse d'images utilisée par le BIOS pourrait permettre à un utilisateur privilégié d'obtenir une élévation de privilèges via un accès local. LogoFAIL affecte Supermicro sur certains produits X11, X12, X13, H11, M12 et R12. Supermicro pas connaissance d'annonces publiques ni d'utilisation malveillante des vulnérabilités décrites dans cet avis.

• CVE-2023-39538
• CVE-2023-39539

Vulnérabilités dans le micrologiciel BMC IPMI de Supermicro, Décembre 2023

• CVE-2023-33411: Traversée de répertoire du serveur web IPMI BMC SSDP/UPnP et accès iKVM permettant le redémarrage du BIOS
• CVE-2023-33412: Exécution de commande à distance de l'interface web d'administration IPMI BMC sur disquette virtuelle/USB
• CVE-2023-33413: Les périphériques IPMI BMC utilisent des clés de chiffrement de fichier de configuration codées en dur, ce qui permet à un attaquant de créer et de télécharger des paquets de fichiers de configuration malveillants afin d'obtenir une exécution de commande à distance.

Bulletin AMD AMD

Supermicro connaissance de la faille de sécurité liée à l'instruction AMD . Ce problème concerneEPYC™ AMD EPYC™ de 1re génération (SEV et SEV-ES),EPYC™ AMD EPYC™ de 2e génération (SEV et SEV-ES) etEPYC™ AMD EPYC™ de 3e génération (SEV, SEV-ES, SEV-SNP). Cette vulnérabilité affecte H12 Supermicro H11 H12 .

• CVE-2023-20592

Intel Platform Update (IPU) Update 2023.4 et INTEL-SA-00950, novembre 2023

Cette mise à jour s'applique aux X13 de produits X11, X12 et X13 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00924 - 2023.4 IPU - Avis sur le BIOS
• INTEL-SA-00950 – Avis concernant les processeurs Intel®

Failles AMD , novembre 2023

Cette mise à jour concerne les H13 de produits H11, H12 H13 équipées deEPYC™ AMD EPYC™ de 1re génération (), de 2e génération (), de 3e génération () et de 4e génération. Elle s'applique également à la gamme de produits M12 équipée de processeurs Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et ont été corrigées dans les paquets AGESA™ PI AMD EPYC™ AMD

• AMD - Vulnérabilités AMD – Novembre 2023
• AMD - Vulnérabilités AMD – Novembre 2023

Vulnérabilités dans le micrologiciel BMC IPMI de Supermicro

Plusieurs vulnérabilités de sécurité ont été découvertes dans certaines cartes Supermicro. Ces problèmes (script inter-sites et injection de commandes) peuvent affecter le composant serveur web de l'IPMI BMC de Supermicro (interface utilisateur web). Un micrologiciel BMC mis à jour a été créé pour atténuer ces vulnérabilités potentielles.

• CVE-2023-40289
• CVE-2023-40284
• CVE-2023-40287
• CVE-2023-40288
• CVE-2023-40290
• CVE-2023-40285
• CVE-2023-40286

Modification d'une variable suite à un dépassement de pile

Une vulnérabilité potentielle a été découverte dans le firmware BIOS de Supermicro. Un attaquant pourrait exploiter cette vulnérabilité dans les cartes mères Supermicro en manipulant une variable pour potentiellement détourner le flux de contrôle, permettant ainsi à des attaquants disposant de privilèges de niveau noyau d'élever leurs privilèges et d'exécuter potentiellement du code arbitraire.

• CVE-2023-34853

Bulletin AMD AMD

Supermicro connaissance du problème lié au « Return Address Predictor », également connu sous le nom d’« INCEPTION ». Ce problème concerne les processeurs AMD EPYC™ et 4e générations. Cette vulnérabilité affecte Supermicro H13 Supermicro H12 H13 .

• CVE-2023-20569

Mise à jour de la plate-forme Intel (IPU) 2023.3, août 2023

Cette mise à jour s'applique aux X13 de produits X11, X12 et X13 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00783 – 2023.2 IPU – Avis concernant le micrologiciel du chipset Intel®
• INTEL-SA-00813 - 2023.2 IPU - Avis sur le BIOS
• INTEL-SA-00828 – 2023.2 IPU – Avis concernant les processeurs Intel®
• INTEL-SA-00836 – 2023.2 IPU – Avis concernant les processeurs Intel® Xeon®
• INTEL-SA-00837 – 2023.2 IPU – Avis concernant Xeon® Intel® Xeon®

Bulletin AMD AMD

Supermicro connaissance de la fuite d'informations entre processus, également connue sous le nom de « Zenbleed ». Ce problème concerne les processeurs AMD EPYC™ , également appelés processeurs AMD 2 ». Cette vulnérabilité affecte H12 Supermicro H11 H12 .

• CVE-2023-20593

Injection de Shell dans les notifications SMTP

Une vulnérabilité dans certaines cartes Supermicro pourrait affecter les configurations de notification SMTP. Cette vulnérabilité pourrait permettre à des acteurs malveillants non authentifiés de contrôler des entrées utilisateur, telles que l'objet dans les paramètres d'alerte, ce qui pourrait entraîner une exécution de code arbitraire.

• CVE-2023-35861

Vulnérabilité d'amplification du déni de service par réflexion dans le protocole de localisation des services SLP

Le protocole de localisation des services (SLP) permet à un attaquant distant non authentifié d'enregistrer des services arbitraires. Cela pourrait permettre à l'attaquant d'utiliser un trafic UDP usurpé pour mener une attaque par déni de service (DoS) avec un facteur d'amplification significatif.

• CVE-2023-29552

Informations pour les médias : Les clés privées de l'OEM Intel BootGuard ont potentiellement été compromises, mai 2023

Selon l'analyse de la manière dont Supermicro génère et utilise les clés privées, les produits Supermicro ne sont pas affectés.

Mise à jour de la plate-forme Intel (IPU) 2023.2, mai 2023

Cette mise à jour s'applique aux X13 de produits X11, X12 et X13 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00807 - 2023.2 IPU - Avis sur le BIOS

Failles AMD , mai 2023

Cette mise à jour concerne les H13 de produits H11, H12 H13 équipées deEPYC™ AMD EPYC™ de 1re, 2e, 3e ou 4e génération. Elle concerne également la gamme de produits M12 équipée de processeurs Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et ont été corrigées dans les paquets AGESA™ PI AMD EPYC™ AMD

• AMD - Vulnérabilités AMD – Mai 2023
• AMD - Vulnérabilités AMD – Mai 2023

Avis du SuperDocteur5, mars 2023

Des chercheurs ont identifié une vulnérabilité dans Supermicro SuperDoctor5 (SD5) qui pourrait permettre à tout utilisateur authentifié sur l'interface web d'exécuter à distance des commandes arbitraires sur le système où SuperDoctor5 (SD5) est installé.

• CVE-2023-26795

Intel Platform Update (IPU) Update 2023.1, février 2023

Cette mise à jour s'applique aux X13 de produits X11, X12 et X13 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00700 – 2023.1 IPU – Avis concernant les processeurs Intel® Atom® et Intel® Xeon®
• INTEL-SA-00717 - 2023.1 IPU - Avis sur le BIOS
• INTEL-SA-00718 – 2023.1 IPU – Avis concernant le micrologiciel des chipsets Intel®
• INTEL-SA-00730 – 2023.1 IPU – Avis concernant les processeurs Intel® Xeon® de 3e génération
• INTEL-SA-00738 – 2023.1 IPU – Avis concernant Xeon® Intel® Xeon®
• INTEL-SA-00767 – 2023.1 IPU – Avis concernant les processeurs Intel®

Survoltage et sous-voltage du module régulateur de tension (VRM) et du circuit intégré (I²C), janvier 2023

Des chercheurs ont identifié une vulnérabilité dans le contrôleur de gestion de la carte (BMC) qui peut permettre à des changements de tension de sortir de la plage de fonctionnement spécifiée pour le CPU et donc d'affecter les calculs normaux.

• CVE-2022-43309

Failles AMD , janvier 2023

Cette mise à jour concerne les H12 de produits H11 H12 équipées deEPYC™ AMD EPYC™ de 1re, 2e, 3e ou 4e génération. Elle s'applique également à la gamme de produits M12 équipée de processeurs Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et ont été corrigées dans les paquets AGESA™ PI AMD EPYC™ AMD

• AMD - Vulnérabilités AMD – Janvier 2023
• AMD - Vulnérabilités AMD – Janvier 2023

Mise à jour de la plate-forme Intel (IPU) 2022.3, novembre 2022

Cette mise à jour s'applique aux X12 de produits X11 et X12 équipés de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00610 - 2022.3 IPU – Avis concernant le micrologiciel du chipset Intel®
• INTEL-SA-00668 - 2022.2 IPU - Avis sur le BIOS

Avis d'OpenSSL, novembre 2022

Les versions d'OpenSSL de 3.x à 3.0.6 sont vulnérables à une faille de sécurité de haute gravité pouvant entraîner un crash ou un comportement inattendu. Les produits Supermicro ne sont pas affectés par cette vulnérabilité OpenSSL.

• CVE-2022-3786
• CVE-2022-3602

Contournement du démarrageWindows Microsoft Windows , août 2022

Des chercheurs ont identifié plusieurs failles dans les chargeurs d'amorçage tiers Microsoftsusceptibles d'affecter tous les systèmes informatiques utilisant le démarrage sécurisé UEFI x64.

• CVE-2022-34301
• CVE-2022-34302
• CVE-2022-34303

Mise à jour de la plate-forme Intel (IPU) 2022.2, août 2022

Cette mise à jour s'applique aux X12 de produits X11 et X12 équipés de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00657 - 2022.2 IPU – Avis concernant les processeurs Intel®
• INTEL-SA-00669 - 2022.2 IPU – Avis concernant le micrologiciel du chipset Intel®
• INTEL-SA-00686 - 2022.2 IPU - Avis sur le BIOS

Mise à jour de la plate-forme Intel (IPU) 2022.1, juin 2022

Cette mise à jour s'applique aux X12 de produits X10, X11 et X12 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00601 - 2022.1 IPU - Avis sur le BIOS
• INTEL-SA-00613 - 2022.1 IPU – Avis concernant Intel® Boot Guard et Intel® TXT
• INTEL-SA-00614 - 2022.1 IPU – Avis de sécurité Intel® SGX
• INTEL-SA-00615 - 2022.1 IPU – Avis concernant des données obsolètes dans les MMIO des processeurs Intel®
• INTEL-SA-00616 - 2022.1 IPU – Xeon concernant les processeurs Intel® Xeon
• INTEL-SA-00617 - 2022.1 IPU – Avis concernant les processeurs Intel®

Failles AMD , mai 2022

Cette mise à jour concerne les H12 de produits H11 H12 équipées deEPYC™ AMD EPYC™ de 1re, 2e ou 3e génération. Elle s'applique également à la gamme de produits M12 équipée de processeurs Ryzen™ Threadripper™. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et ont été corrigées dans les paquets AGESA™ PI AMD EPYC™ AMD

• AMD - Vulnérabilités AMD – Mai 2022
• AMD - Vulnérabilités AMD – Mai 2022

Mise à jour de la plate-forme Intel (IPU) 2021.2, février 2022

Cette mise à jour s'applique aux X12 de produits X10, X11 et X12 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00470 - 2021.2 IPU – Avis concernant le micrologiciel du chipset Intel®
• INTEL-SA-00527 - 2021.2 IPU - Avis sur le BIOS
• INTEL-SA-00532 - 2021.2 IPU – Avis de sécurité concernant le contrôle du flux d'exécution des points d'arrêt des processeurs Intel®
• INTEL-SA-00561 - 2021.2 IPU – Avis concernant les processeurs Intel®
• INTEL-SA-00589 - 2021.2 IPU - Avis sur le processeur Intel Atom®.

Réponse de Supermicro à la vulnérabilité Apache Log4j

Supermicro est conscient et se joint à l'industrie pour atténuer l'exposition causée par le problème de haute priorité CVE-2021-44228 (Apache Log4j 2), également appelé « Log4Shell », le problème CVE-2021-45046 (Apache Log4j 2) et le problème CVE-2021-45105 (Apache Log4j 2). Supermicro est également conscient des problèmes CVE-2021-4104 et CVE-2019-17571 concernant Apache Log4j 1.2.

La plupart des applications Supermicro ne sont pas affectées par ces cinq vulnérabilités. La seule application impactée est Supermicro Power Manager (SPM). Le problème sera résolu dans une nouvelle version de Supermicro Power Manager (SPM) dont la publication est prévue dès que possible. SPM sera livré avec la version 2.17.0 de Log4j.

Log4j 2

• CVE-2021-44228
• CVE-2021-45046
• CVE-2021-45105

Log4j 1.2

• CVE-2019-17571
• CVE-2021-4104

Mise à jour de la plate-forme Intel (IPU) 2021.2, novembre 2021

Cette mise à jour s'applique aux X12 de produits X10, X11 et X12 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00528 - 2021.2 IPU – Avis concernant le processeur Intel® Atom®
• INTEL-SA-00562 - 2021.1 IPU - Avis sur le code de référence du BIOS

Failles AMD , novembre 2021

Cette mise à jour concerne les H12 de produits H11 H12 équipées deEPYC™ AMD EPYC™ de 1re, 2e ou 3e génération. Des vulnérabilités potentielles dans divers composants de la plateforme ont été découvertes et ont été corrigées dans les paquets AMD EPYC™ PI.

• AMD - Vulnérabilités AMD – Novembre 2021

Avis de sécurité d'Intel Intel-SA-00525, juillet 2021

• INTEL-SA-00525 - Avis DFT Intel BSSA (BIOS Shared SW Architecture)

L'avis de sécurité Intel-SA-00525 n'affecte pas les BIOS Supermicro.

Mise à jour de la plate-forme Intel (IPU) 2021.1, juin 2021

Cette mise à jour s'applique aux X12 de produits X10, X11 et X12 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00442 - 2021.1 IPU - Avis concernant Intel VT-d
• INTEL-SA-00459 - 2021.1 IPU - Intel-CSME-SPS-TXE-DAL-AMT-Advisory
• INTEL-SA-00463 - 2021.1 IPU - Avis sur le BIOS
• INTEL-SA-00464 - 2021.1 IPU - Avis sur les processeurs Intel
• INTEL-SA-00465 - 2021.1 IPU - Avis sur les processeurs Intel

Réponse de Supermicro à la vulnérabilité Trickboot, mars 2021

Supermicro est informé du problème Trickboot, qui n'est observé qu'avec un sous-ensemble des cartes mères X10 UP. Supermicro fournira une mesure d'atténuation pour cette vulnérabilité.

TrickBoot est une nouvelle fonctionnalité de l'ensemble d'outils malveillants TrickBot capable de découvrir des vulnérabilités et de permettre aux attaquants de lire, d'écrire ou d'effacer le BIOS de l'appareil.

BIOS détecte une faille dans le chargeur d'amorçage GRUB2 Linux , novembre 2020

Une faille a été découverte dans GRUB2, avant la version 2.06. Un attaquant peut utiliser la faille GRUB2 pour détourner et altérer le processus de vérification GRUB. Le BIOS détectera cette condition et interrompra le démarrage avec un message d'erreur.

• CVE-2020-10713

Mise à jour de la plate-forme Intel (IPU) 2020.2, novembre 2020

Cette mise à jour s'applique aux X12 de produits X10, X11 et X12 équipées de Xeon® Intel Xeon® d'autres processeurs Intel. La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00358 - 2020.2 IPU - Avis sur le BIOS
• INTEL-SA-00391 – 2020.2 IPU – Avis concernant Intel® CSME, SPS, TXE et AMT
• INTEL-SA-00389 – 2020.2 IPU – Avis de sécurité Intel® RAPL
• INTEL-SA-00390 - Avis sur le code échantillon de la plate-forme BIOS d'Intel

Mise à jour mensuelle de sécurité d'Intel, septembre 2020

Cette mise à jour concerne les X12 de produits X11 X12 équipés de processeurs Intel Core®. La mise à jour de sécurité mensuelle d'Intel pour septembre regroupe les mises à jour de sécurité qui auraient pu être fournies séparément auparavant.

Veuillez noter que la famille de produits X10 n'est pas concernée par cette annonce.

• Intel-SA-00404 – Avis concernant Intel® AMT et Intel® ISM

Mise à jour de la plate-forme Intel (IPU) 2020.1, juin 2020

Cette mise à jour concerne les X11 de produits X10 et X11 équipées de Xeon® Intel Xeon® La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• Intel-SA-00295 – Avis concernant Intel® CSME, SPS, TXE, AMT et DAL
• Intel-SA-00320 - Avis sur l'échantillonnage des données du tampon de registre spécial
• Intel-SA-00322 - 2020.1 IPU BIOS Advisory (Avis sur le BIOS de l'IPU 2020.1)
• Intel-SA-00329 – Avis concernant les fuites de données sur les processeurs Intel®
• Intel-SA-00260 – (mise à jour) Avis de mise à jour QSR pour Intel® Processor Graphics 2019.2

Lot 9 de la conformité ErP (Eco-conception)

Les réglementations du lot 9 sont un nouvel ensemble de normes de produits qui concernent les dispositifs de stockage de données tels que les serveurs d'entreprise. Découvrez comment Supermicro répond aux exigences de l'Union européenne (UE) en matière d'éco-conception pour les serveurs et les produits de stockage dans le cadre de la conformité au lot 9.

Mise à jour de sécurité mensuelle de février d'Intel, février 2020

Cette mise à jour s'applique à la X11 de produits X11 équipés de processeurs Intel Core®. La mise à jour de sécurité mensuelle d'Intel pour février regroupe les mises à jour de sécurité qui auraient pu être fournies séparément auparavant.

• Intel-SA-00307 - Escalade de privilèges, déni de service, divulgation d'informations

Mise à jour du BIOS d'Intel, INTEL-SA-00329, janvier 2020

• Intel-SA-00329 – Avis concernant les fuites de données sur les processeurs Intel®

Mise à jour de sécurité mensuelle d'Intel, décembre 2019

Cette mise à jour concerne les X11 de produits X10 et X11 équipées de Xeon® Intel Xeon® La mise à jour de sécurité mensuelle d'Intel pour décembre regroupe les mises à jour de sécurité qui auraient pu être fournies séparément auparavant.

• Intel-SA-00289 – Avis concernant la modification des paramètres de tension des processeurs Intel®
• Intel-SA-00317 - Avis de défaut de page inattendu dans un environnement virtualisé

Mise à jour de la plateforme Intel (IPU) 2019.2, novembre 2019

Cette mise à jour concerne les X11 de produits X10 et X11 équipées de Xeon® Intel Xeon® La mise à jour de plateforme Intel (IPU) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• Intel-SA-00164 – Avis concernant l'unité IPU de la technologie Intel® Trusted Execution Technology 2019.2
• Intel-SA-00219 – Avis de mise à jour pour Intel® SGX 2019.2 avec Intel® Processor Graphics IPU
• Intel-SA-00220 – Avis concernant Intel® SGX et Intel® TXT
• Intel-SA-00240 - Avis d'escalade des privilèges locaux du processeur Intel
• Intel-SA-00241 – Avis de sécurité concernant Intel® CSME, les services de plate-forme serveur, le Trusted Execution Engine, la technologie Intel® Active Management et le Dynamic Application Loader 2019.2 IPU
• Intel-SA-00254 – Avis concernant l'IPU du mode de gestion du système Intel® 2019.2
• Intel-SA-00260 – Avis concernant l'unité de traitement graphique (IPU) des processeurs Intel® 2019.2
• Intel-SA-00270 - Avis d'abandon asynchrone de transaction TSX
• Intel-SA-00271 - Avis technique sur la modulation de tension
• Intel-SA-00280 - Avis sur le BIOS 2019.2 IPU

Mise à jour de la vulnérabilité de sécurité BMC/IPMI 3 septembre 2019

Des chercheurs ont identifié plusieurs problèmes liés à la sécurité sur la fonction Virtual Media des BMC Supermicro qui nécessitent une mise à jour du firmware BMC pour être résolus.

CVE-2019-16649
CVE-2019-16650

Faille AMD : « Secure Encrypted Virtualization Invalid ECC Curve Points » (SEV ECC) dans le système Linux

CVE-2019-9836

Vulnérabilité de sécurité d'Intel concernant une attaque de type Rowhammer permettant la fuite d'informations à partir de certains modules DRAM

Intel-SA-00247 (CVE-2019-0174)

Intel Quarterly Security Release (QSR) Update 2019.1, mai 2019

Cette mise à jour concerne les X11 de produits X8, X9, X10 et X11 équipées de Xeon® Intel Xeon® La mise à jour de sécurité trimestrielle (QSR) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00213 (CVE-2019-0089, CVE-2019-0090, CVE-2019-0086, CVE-2019-0091, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0099, CVE-2019-0153, CVE-2019-0170)
• INTEL-SA-00223 BIOS non affecté
• INTEL-SA-00233(CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)

  Les mises à jour du BIOS pour ces problèmes sont en cours de déploiement. Consultez les détails ci-dessous pour connaître les produits concernés et les mises à jour BIOS nécessaires.

Mise à jour 2018.4 de la version trimestrielle de sécurité (QSR) d'Intel, mars 2019

Cette mise à jour s'applique uniquement à la X11 de produits X11 équipés de Xeon® Intel Xeon® La mise à jour de sécurité trimestrielle (QSR) regroupe les mises à jour de sécurité qui étaient auparavant fournies séparément.

• INTEL-SA-00185 (CVE-2018-12188, CVE-2018-12189, CVE-2018-12190, CVE-2018-12191, CVE-2018-12192, CVE-2018-12199, CVE-2018-12198, CVE-2018-12200, CVE-2018-12187, CVE-2018-12196, CVE-2018-12185, CVE-2018-12208)
• INTEL-SA-00191 (CVE-2018-12201, CVE-2018-12202, CVE-2018-12203, CVE-2018-12205, CVE-2018-12204)

"Spoiler" : Nouvel article de recherche sur l'exécution spéculative dans les processeurs Intel

Vulnérabilités de sécurité du contrôleur de gestion de carte de base (BMC) concernant les systèmes utilisant les systèmes sur puce (SoC) ASPEED AST2400 et AST2500

• CVE-2019-6260

Spectre et Meltdown : exécution spéculative par canal latéral

• Intel SA-00115 (CVE-2018-3639, CVE-2018-3640)
• Intel-SA-00088 (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754)
• Intel-SA-00161 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646)

Vulnérabilités de sécurité Intel concernant Intel® Management Engine (ME), Intel® Server Platform Services (SPS) et Intel® Trusted Execution Engine (TXE)

• Intel-SA-00086 (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712, CVE-2017-5706, CVE-2017-5709, CVE-2017-5707, CVE-2017-571000).

Mises à jour de sécurité du micrologiciel BIOS/BMC antérieures à 2017

Voir "Firmware Fixes to Common Vulnerabilities and Exposures" publié avant 2017.

Supermicro collabore de manière proactive avec la communauté de la sécurité pour identifier et renforcer la sécurité de l'ensemble de notre gamme de produits. Veuillez trouver les solutions aux CVE publiées sur les firmwares Supermicro.

FAQ sur la sécurité : Choisir la catégorie "Sécurité"