Vulnerability Details CVE-2018-13787
Certain Supermicro X11S, X10, X9, X8SI, K1SP, C9X299, C7, B1, A2, and A1 products have a misconfigured Descriptor Region, allowing OS programs to modify firmware.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 18.2%
CVSS Severity
CVSS v3 Score 6.7
CVSS v2 Score 7.2
References
- https://blog.eclypsium.com/2018/06/07/firmware-vulnerabilities-in-supermicro-systems/
- https://www.bleepingcomputer.com/news/security/firmware-vulnerabilities-disclosed-in-supermicro-server-products/
- https://www.supermicro.com/support/security_Intel-SA-00088.cfm?pg=X10#tab
- https://blog.eclypsium.com/2018/06/07/firmware-vulnerabilities-in-supermicro-systems/
- https://www.bleepingcomputer.com/news/security/firmware-vulnerabilities-disclosed-in-supermicro-server-products/
- https://www.supermicro.com/support/security_Intel-SA-00088.cfm?pg=X10#tab
Products affected by CVE-2018-13787
-
cpe:2.3:h:supermicro:a1sa:-
-
cpe:2.3:h:supermicro:a1sai1:-
-
cpe:2.3:h:supermicro:a1sai:-
-
cpe:2.3:h:supermicro:a1sam:-
-
cpe:2.3:h:supermicro:a1srm:-
-
cpe:2.3:h:supermicro:a2san:-
-
cpe:2.3:h:supermicro:a2sap:-
-
cpe:2.3:h:supermicro:a2sav:-
-
cpe:2.3:h:supermicro:b10drg:-
-
cpe:2.3:h:supermicro:b10dri:-
-
cpe:2.3:h:supermicro:b10drt:-
-
cpe:2.3:h:supermicro:b1dri:-
-
cpe:2.3:h:supermicro:b1sa4:-
-
cpe:2.3:h:supermicro:b1sd2tf:-
-
cpe:2.3:h:supermicro:c7b250:-
-
cpe:2.3:h:supermicro:c7h270:-
-
cpe:2.3:h:supermicro:c7q270:-
-
cpe:2.3:h:supermicro:c7x99oc:-
-
cpe:2.3:h:supermicro:c7z170:-
-
cpe:2.3:h:supermicro:c7z170o:-
-
cpe:2.3:h:supermicro:c7z170oce:-
-
cpe:2.3:h:supermicro:c7z270c:-
-
cpe:2.3:h:supermicro:c7z270cg:-
-
cpe:2.3:h:supermicro:c7z270l:-
-
cpe:2.3:h:supermicro:c7z270m:-
-
cpe:2.3:h:supermicro:c7z270p:-
-
cpe:2.3:h:supermicro:c7z370i:-
-
cpe:2.3:h:supermicro:c7z370l:-
-
cpe:2.3:h:supermicro:c7z87oc:-
-
cpe:2.3:h:supermicro:c7z97mf:-
-
cpe:2.3:h:supermicro:c7z97oc:-
-
cpe:2.3:h:supermicro:c9x299:-
-
cpe:2.3:h:supermicro:k1spes:-
-
cpe:2.3:h:supermicro:k1spi:-
-
cpe:2.3:h:supermicro:x10dai:-
-
cpe:2.3:h:supermicro:x10dal:-
-
cpe:2.3:h:supermicro:x10dali:-
-
cpe:2.3:h:supermicro:x10dax:-
-
cpe:2.3:h:supermicro:x10ddw3:-
-
cpe:2.3:h:supermicro:x10ddw4:-
-
cpe:2.3:h:supermicro:x10ddwi:-
-
cpe:2.3:h:supermicro:x10ddwn:-
-
cpe:2.3:h:supermicro:x10dgo:-
-
cpe:2.3:h:supermicro:x10drc:-
-
cpe:2.3:h:supermicro:x10drd:-
-
cpe:2.3:h:supermicro:x10drdl:-
-
cpe:2.3:h:supermicro:x10drff:-
-
cpe:2.3:h:supermicro:x10drfg:-
-
cpe:2.3:h:supermicro:x10drfr:-
-
cpe:2.3:h:supermicro:x10drg:-
-
cpe:2.3:h:supermicro:x10drgh:-
-
cpe:2.3:h:supermicro:x10drgo:-
-
cpe:2.3:h:supermicro:x10drh4:-
-
cpe:2.3:h:supermicro:x10drh:-
-
cpe:2.3:h:supermicro:x10dri1:-
-
cpe:2.3:h:supermicro:x10drl:-
-
cpe:2.3:h:supermicro:x10drlc:-
-
cpe:2.3:h:supermicro:x10drln:-
-
cpe:2.3:h:supermicro:x10drs:-
-
cpe:2.3:h:supermicro:x10drt:-
-
cpe:2.3:h:supermicro:x10drtb:-
-
cpe:2.3:h:supermicro:x10drth:-
-
cpe:2.3:h:supermicro:x10drtl:-
-
cpe:2.3:h:supermicro:x10drtps:-
-
cpe:2.3:h:supermicro:x10drts:-
-
cpe:2.3:h:supermicro:x10dru:-
-
cpe:2.3:h:supermicro:x10drul:-
-
cpe:2.3:h:supermicro:x10drux:-
-
cpe:2.3:h:supermicro:x10drw:-
-
cpe:2.3:h:supermicro:x10drwn:-
-
cpe:2.3:h:supermicro:x10drx:-
-
cpe:2.3:h:supermicro:x10dsc:-
-
cpe:2.3:h:supermicro:x10dscp:-
-
cpe:2.3:h:supermicro:x10dsn:-
-
cpe:2.3:h:supermicro:x10qrh:-
-
cpe:2.3:h:supermicro:x10sba:-
-
cpe:2.3:h:supermicro:x10sddf:-
-
cpe:2.3:h:supermicro:x10sde:-
-
cpe:2.3:h:supermicro:x10sdvf:-
-
cpe:2.3:h:supermicro:x10sdvt:-
-
cpe:2.3:h:supermicro:x10sra:-
-
cpe:2.3:h:supermicro:x10srd:-
-
cpe:2.3:h:supermicro:x10srg:-
-
cpe:2.3:h:supermicro:x10srh:-
-
cpe:2.3:h:supermicro:x10sri:-
-
cpe:2.3:h:supermicro:x10srl:-
-
cpe:2.3:h:supermicro:x10srm:-
-
cpe:2.3:h:supermicro:x10srw:-
-
cpe:2.3:h:supermicro:x11sae:-
-
cpe:2.3:h:supermicro:x11sae_m:-
-
cpe:2.3:h:supermicro:x11sat:-
-
cpe:2.3:h:supermicro:x11sba:-
-
cpe:2.3:h:supermicro:x11sra:-
-
cpe:2.3:h:supermicro:x11srm:-
-
cpe:2.3:h:supermicro:x11ssn:-
-
cpe:2.3:h:supermicro:x11ssq:-
-
cpe:2.3:h:supermicro:x11ssql:-
-
cpe:2.3:h:supermicro:x11ssv:-
-
cpe:2.3:h:supermicro:x11ssz:-
-
cpe:2.3:h:supermicro:x8sia:-
-
cpe:2.3:h:supermicro:x8sie:-
-
cpe:2.3:h:supermicro:x8sil:-
-
cpe:2.3:h:supermicro:x8sit:-
-
cpe:2.3:h:supermicro:x8siu:-
-
cpe:2.3:h:supermicro:x9dbl:-
-
cpe:2.3:h:supermicro:x9drf:-
-
cpe:2.3:h:supermicro:x9drffp:-
-
cpe:2.3:h:supermicro:x9drgqf:-
-
cpe:2.3:h:supermicro:x9drth:-
-
cpe:2.3:h:supermicro:x9sae:-
-
cpe:2.3:o:supermicro:a1sa_firmware:-
-
cpe:2.3:o:supermicro:a1sai1_firmware:-
-
cpe:2.3:o:supermicro:a1sai_firmware:-
-
cpe:2.3:o:supermicro:a1sam_firmware:-
-
cpe:2.3:o:supermicro:a1srm_firmware:-
-
cpe:2.3:o:supermicro:a2san_firmware:-
-
cpe:2.3:o:supermicro:a2sap_firmware:-
-
cpe:2.3:o:supermicro:a2sav_firmware:-
-
cpe:2.3:o:supermicro:b10drg_firmware:-
-
cpe:2.3:o:supermicro:b10dri_firmware:-
-
cpe:2.3:o:supermicro:b10drt_firmware:-
-
cpe:2.3:o:supermicro:b1dri_firmware:-
-
cpe:2.3:o:supermicro:b1sa4_firmware:-
-
cpe:2.3:o:supermicro:b1sd2tf_firmware:-
-
cpe:2.3:o:supermicro:c7b250_firmware:-
-
cpe:2.3:o:supermicro:c7h270_firmware:-
-
cpe:2.3:o:supermicro:c7q270_firmware:-
-
cpe:2.3:o:supermicro:c7x99oc_firmware:-
-
cpe:2.3:o:supermicro:c7z170_firmware:-
-
cpe:2.3:o:supermicro:c7z170o_firmware:-
-
cpe:2.3:o:supermicro:c7z170oce_firmware:-
-
cpe:2.3:o:supermicro:c7z270c_firmware:-
-
cpe:2.3:o:supermicro:c7z270cg_firmware:-
-
cpe:2.3:o:supermicro:c7z270l_firmware:-
-
cpe:2.3:o:supermicro:c7z270m_firmware:-
-
cpe:2.3:o:supermicro:c7z270p_firmware:-
-
cpe:2.3:o:supermicro:c7z370i_firmware:-
-
cpe:2.3:o:supermicro:c7z370l_firmware:-
-
cpe:2.3:o:supermicro:c7z87oc_firmware:-
-
cpe:2.3:o:supermicro:c7z97mf_firmware:-
-
cpe:2.3:o:supermicro:c7z97oc_firmware:-
-
cpe:2.3:o:supermicro:c9x299_firmware:-
-
cpe:2.3:o:supermicro:k1spes_firmware:-
-
cpe:2.3:o:supermicro:k1spi_firmware:-
-
cpe:2.3:o:supermicro:x10dai_firmware:-
-
cpe:2.3:o:supermicro:x10dal_firmware:-
-
cpe:2.3:o:supermicro:x10dali_firmware:-
-
cpe:2.3:o:supermicro:x10dax_firmware:-
-
cpe:2.3:o:supermicro:x10ddw3_firmware:-
-
cpe:2.3:o:supermicro:x10ddw4_firmware:-
-
cpe:2.3:o:supermicro:x10ddwi_firmware:-
-
cpe:2.3:o:supermicro:x10ddwn_firmware:-
-
cpe:2.3:o:supermicro:x10dgo_firmware:-
-
cpe:2.3:o:supermicro:x10drc_firmware:-
-
cpe:2.3:o:supermicro:x10drd_firmware:-
-
cpe:2.3:o:supermicro:x10drdl_firmware:-
-
cpe:2.3:o:supermicro:x10drff_firmware:-
-
cpe:2.3:o:supermicro:x10drfg_firmware:-
-
cpe:2.3:o:supermicro:x10drfr_firmware:-
-
cpe:2.3:o:supermicro:x10drg_firmware:-
-
cpe:2.3:o:supermicro:x10drgh_firmware:-
-
cpe:2.3:o:supermicro:x10drgo_firmware:-
-
cpe:2.3:o:supermicro:x10drh4_firmware:-
-
cpe:2.3:o:supermicro:x10drh_firmware:-
-
cpe:2.3:o:supermicro:x10dri1_firmware:-
-
cpe:2.3:o:supermicro:x10drl_firmware:-
-
cpe:2.3:o:supermicro:x10drlc_firmware:-
-
cpe:2.3:o:supermicro:x10drln_firmware:-
-
cpe:2.3:o:supermicro:x10drs_firmware:-
-
cpe:2.3:o:supermicro:x10drt_firmware:-
-
cpe:2.3:o:supermicro:x10drtb_firmware:-
-
cpe:2.3:o:supermicro:x10drth_firmware:-
-
cpe:2.3:o:supermicro:x10drtl_firmware:-
-
cpe:2.3:o:supermicro:x10drtps_firmware:-
-
cpe:2.3:o:supermicro:x10drts_firmware:-
-
cpe:2.3:o:supermicro:x10dru_firmware:-
-
cpe:2.3:o:supermicro:x10drul_firmware:-
-
cpe:2.3:o:supermicro:x10drux_firmware:-
-
cpe:2.3:o:supermicro:x10drw_firmware:-
-
cpe:2.3:o:supermicro:x10drwn_firmware:-
-
cpe:2.3:o:supermicro:x10drx_firmware:-
-
cpe:2.3:o:supermicro:x10dsc_firmware:-
-
cpe:2.3:o:supermicro:x10dscp_firmware:-
-
cpe:2.3:o:supermicro:x10dsn_firmware:-
-
cpe:2.3:o:supermicro:x10qrh_firmware:-
-
cpe:2.3:o:supermicro:x10sba_firmware:-
-
cpe:2.3:o:supermicro:x10sddf_firmware:-
-
cpe:2.3:o:supermicro:x10sde_firmware:-
-
cpe:2.3:o:supermicro:x10sdvf_firmware:-
-
cpe:2.3:o:supermicro:x10sdvt_firmware:-
-
cpe:2.3:o:supermicro:x10sra_firmware:-
-
cpe:2.3:o:supermicro:x10srd_firmware:-
-
cpe:2.3:o:supermicro:x10srg_firmware:-
-
cpe:2.3:o:supermicro:x10srh_firmware:-
-
cpe:2.3:o:supermicro:x10sri_firmware:-
-
cpe:2.3:o:supermicro:x10srl_firmware:-
-
cpe:2.3:o:supermicro:x10srm_firmware:-
-
cpe:2.3:o:supermicro:x10srw_firmware:-
-
cpe:2.3:o:supermicro:x11sae_firmware:-
-
cpe:2.3:o:supermicro:x11sae_m_firmware:-
-
cpe:2.3:o:supermicro:x11sat_firmware:-
-
cpe:2.3:o:supermicro:x11sba_firmware:-
-
cpe:2.3:o:supermicro:x11sra_firmware:-
-
cpe:2.3:o:supermicro:x11srm_firmware:-
-
cpe:2.3:o:supermicro:x11ssn_firmware:-
-
cpe:2.3:o:supermicro:x11ssq_firmware:-
-
cpe:2.3:o:supermicro:x11ssql_firmware:-
-
cpe:2.3:o:supermicro:x11ssv_firmware:-
-
cpe:2.3:o:supermicro:x11ssz_firmware:-
-
cpe:2.3:o:supermicro:x8sia_firmware:-
-
cpe:2.3:o:supermicro:x8sie_firmware:-
-
cpe:2.3:o:supermicro:x8sil_firmware:-
-
cpe:2.3:o:supermicro:x8sit_firmware:-
-
cpe:2.3:o:supermicro:x8siu_firmware:-
-
cpe:2.3:o:supermicro:x9dbl_firmware:-
-
cpe:2.3:o:supermicro:x9drf_firmware:-
-
cpe:2.3:o:supermicro:x9drffp_firmware:-
-
cpe:2.3:o:supermicro:x9drgqf_firmware:-
-
cpe:2.3:o:supermicro:x9drth_firmware:-
-
cpe:2.3:o:supermicro:x9sae_firmware:-