Vulnerability Details : CVE-2018-13787
Certain Supermicro X11S, X10, X9, X8SI, K1SP, C9X299, C7, B1, A2, and A1 products have a misconfigured Descriptor Region, allowing OS programs to modify firmware.
Products affected by CVE-2018-13787
- cpe:2.3:o:supermicro:x11ssz_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11ssv_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11ssql_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11ssq_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11ssn_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11srm_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11sra_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11sba_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11sat_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11sae_m_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x11sae_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10srw_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10srm_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10srl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10sri_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10srh_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10srg_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10srd_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10sra_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10sdvt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10sdvf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10sde_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10sddf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10sba_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10qrh_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dsn_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dscp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dsc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drx_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drwn_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drw_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drux_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drul_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dru_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drts_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drtps_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drtl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drth_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drtb_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drs_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drln_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drlc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dri1_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drh4_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drh_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drgo_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drgh_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drg_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drfr_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drfg_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drff_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drdl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drd_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10drc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dgo_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10ddwn_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10ddwi_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10ddw4_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10ddw3_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dax_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dali_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dal_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x10dai_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:b10drt_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:b10dri_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:b10drg_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x9sae_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x9drth_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x9drgqf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x9drffp_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x9drf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x9dbl_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x8siu_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x8sit_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x8sil_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x8sie_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:x8sia_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:k1spi_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:k1spes_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c9x299_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z97oc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z97mf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z87oc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z370l_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z370i_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z270p_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z270m_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z270l_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z270cg_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z270c_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z170oce_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z170o_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7z170_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7x99oc_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7q270_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7h270_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:c7b250_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:b1sd2tf_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:b1sa4_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:b1dri_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:a2sav_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:a2sap_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:a2san_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:a1srm_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:a1sam_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:a1sai1_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:a1sai_firmware:-:*:*:*:*:*:*:*
- cpe:2.3:o:supermicro:a1sa_firmware:-:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2018-13787
0.05%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 19 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2018-13787
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.2
|
HIGH | AV:L/AC:L/Au:N/C:C/I:C/A:C |
3.9
|
10.0
|
NIST | |
6.7
|
MEDIUM | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
0.8
|
5.9
|
NIST |
References for CVE-2018-13787
-
https://www.supermicro.com/support/security_Intel-SA-00088.cfm?pg=X10#tab
Security Vulnerabilities Regarding Side Channel Speculative Execution and Indirect Branch Prediction Information Disclosure (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-3639, CVE-2018-3640)Third Party Advisory
-
https://www.bleepingcomputer.com/news/security/firmware-vulnerabilities-disclosed-in-supermicro-server-products/
Firmware Vulnerabilities Disclosed in Supermicro Server ProductsThird Party Advisory
-
https://blog.eclypsium.com/2018/06/07/firmware-vulnerabilities-in-supermicro-systems/
Firmware Vulnerabilities in Supermicro Systems - EclypsiumThird Party Advisory
Jump to