BMC Firmware Update to Fix Security Vunerabilties in Linux Kernel
CVE-2017-5897, CVE-2019-16994, CVE-2017-18595, CVE-2019-15916, CVE-2017-18509, CVE-2019-9169, CVE-2018-6485, CVE-2018-11236, CVE-2017-15804, CVE-2017-15670, CVE-2018-1000001, CVE-2017-16997, CVE-2014-9761, CVE-2018-15686, CVE-2017-1000253, CVE-2017-8064, CVE-2018-9422, CVE-2018-9568, CVE-2018-1000026, CVE-2017-13305, CVE-2014-7145, CVE-2015-1805, CVE-2014-9529, CVE-2014-7822, CVE-2014-5206, CVE-2014-3631, CVE-2019-10639, CVE-2019-13272, CVE-2016-7910, CVE-2017-2647, CVE-2016-0728
Mar 03, 2020
March 3rd, 2020 – GIGABYTE is aware of a large group of security vunerabilities affecting the Linux kernel.
As GIGABYTE's BMC firmware (GIGABYTE Management Console / AMI MegaRAC SP-X) is also based on Linux, these security vunerabilities also have the potential to affect our BMC firmware.
These security vunerabilities (as listed below) have all been fixed for version 12.41.07 and later of our AMI BMC firmware.
Affected GIGABYTE Products:
All GIGABYTE server motherboards and systems using an Aspeed AST2500 Series BMC and AMI BMC firmware (GIGABYTE Management Console / AMI MegaRAC SP-X)
Security Vunerabilities:
| Common Vunerabilities or Exposures (CVE) Code | Severity Rating |
Updated BMC Firmware
Version & Availability
|
|---|
| CVE-2017-5897 |
CRITICAL |
Ready
Version 12.41.07 or later
|
|
CVE-2019-16994, CVE-2017-18595, CVE-2019-15916, CVE-2017-18509,
CVE-2019-9169, CVE-2018-6485, CVE-2018-11236, CVE-2017-15804,
CVE-2017-15670, CVE-2018-1000001, CVE-2017-16997, CVE-2014-9761,
CVE-2018-15686, CVE-2017-1000253, CVE-2017-8064, CVE-2018-9422,
CVE-2018-9568, CVE-2018-1000026, CVE-2017-13305, CVE-2014-7145,
CVE-2015-1805, CVE-2014-9529, CVE-2014-7822, CVE-2014-5206,
CVE-2014-3631, CVE-2019-10639, CVE-2019-13272, CVE-2016-7910,
CVE-2017-2647, CVE-2016-0728, CVE-2017-17806, CVE-2017-7618,
CVE-2017-18270, CVE-2015-3288, CVE-2016-3070, CVE-2018-18281,
CVE-2017-1000364, CVE-2016-0758, CVE-2017-5669, CVE-2018-6927,
CVE-2018-5344, CVE-2018-16884, CVE-2019-11477, CVE-2019-11478,
CVE-2019-11479, CVE-2019-11599
|
HIGH |
|
CVE-2019-9456, CVE-2019-5747, CVE-2019-13627, CVE-2017-18551,
CVE-2009-5155, CVE-2017-10790, CVE-2015-3217, CVE-2018-16865,
CVE-2018-16864, CVE-2017-18078, CVE-2019-3842, CVE-2018-1049,
CVE-2015-5706, CVE-2016-8405, CVE-2017-15299, CVE-2018-10876,
CVE-2018-10877, CVE-2018-10882, CVE-2019-9213, CVE-2019-11833,
CVE-2018-17972, CVE-2019-12819, CVE-2019-3901, CVE-2015-7613,
CVE-2015-3339, CVE-2015-8215, CVE-2014-8160, CVE-2015-2925,
CVE-2014-5207, CVE-2015-3636, CVE-2015-1333, CVE-2014-9728
CVE-2014-9729, CVE-2014-9730, CVE-2014-9420, CVE-2014-8559,
CVE-2014-7975, CVE-2014-7970, CVE-2015-4167, CVE-2014-6410,
CVE-2014-8989, CVE-2019-10638, CVE-2013-4312, CVE-2013-7446,
CVE-2016-3156, CVE-2016-5696, CVE-2016-8645, CVE-2016-6828,
CVE-2017-2671, CVE-2017-7542, CVE-2017-9242, CVE-2017-14106,
CVE-2017-17449, CVE-2016-7914, CVE-2018-12896, CVE-2018-10124,
CVE-2018-10087, CVE-2018-18344, CVE-2015-1350, CVE-2016-0823,
CVE-2016-2847, CVE-2016-6213, CVE-2016-7097, CVE-2016-7916,
CVE-2016-9191, CVE-2016-10208, CVE-2017-7495, CVE-2017-5551,
CVE-2018-1092, CVE-2018-1093, CVE-2018-10880, CVE-2018-10883,
CVE-2018-10881, CVE-2018-20169, CVE-2018-1066, CVE-2015-8816,
CVE-2016-0723, CVE-2017-17558, CVE-2017-16535, CVE-2017-16531,
CVE-2015-8964, CVE-2016-4482, CVE-2018-5953, CVE-2018-5995,
CVE-2019-5489, CVE-2019-11190
|
MEDIUM |
|
CVE-2019-17056, CVE-2019-17053, CVE-2019-1547, CVE-2018-20482,
CVE-2018-13053
|
LOW |
Please navigate to the "Support" section of the relevant product page to download new BMC firmware version.
For any further assistance regarding this issue please contact your GIGABYTE sales representative, or create a new support ticket at https://esupport.gigabyte.com
