BMC Firmware Update to Fix Security Vunerabilties in Linux Kernel

CVE-2017-5897, CVE-2019-16994, CVE-2017-18595, CVE-2019-15916, CVE-2017-18509, CVE-2019-9169, CVE-2018-6485, CVE-2018-11236, CVE-2017-15804, CVE-2017-15670, CVE-2018-1000001, CVE-2017-16997, CVE-2014-9761, CVE-2018-15686, CVE-2017-1000253, CVE-2017-8064, CVE-2018-9422, CVE-2018-9568, CVE-2018-1000026, CVE-2017-13305, CVE-2014-7145, CVE-2015-1805, CVE-2014-9529, CVE-2014-7822, CVE-2014-5206, CVE-2014-3631, CVE-2019-10639, CVE-2019-13272, CVE-2016-7910, CVE-2017-2647, CVE-2016-0728
2020-03-03

March 3rd, 2020  – GIGABYTE is aware of a large group of security vunerabilities affecting the Linux kernel.

As GIGABYTE's BMC firmware (GIGABYTE Management Console / AMI MegaRAC SP-X) is also based on Linux, these security vunerabilities also have the potential to affect our BMC firmware.

These security vunerabilities (as listed below) have all been fixed for version 12.41.07 and later of our AMI BMC firmware.

Affected GIGABYTE Products:

All GIGABYTE server motherboards and systems using an Aspeed AST2500 Series BMC and AMI BMC firmware (GIGABYTE Management Console / AMI MegaRAC SP-X)

Security Vunerabilities:

Common Vunerabilities or Exposures (CVE) CodeSeverity Rating

Updated BMC Firmware

Version & Availability

CVE-2017-5897 CRITICAL

Ready

Version 12.41.07 or later

CVE-2019-16994CVE-2017-18595, CVE-2019-15916CVE-2017-18509

CVE-2019-9169CVE-2018-6485CVE-2018-11236CVE-2017-15804

CVE-2017-15670CVE-2018-1000001CVE-2017-16997CVE-2014-9761,

CVE-2018-15686CVE-2017-1000253CVE-2017-8064CVE-2018-9422,

CVE-2018-9568CVE-2018-1000026CVE-2017-13305CVE-2014-7145,

CVE-2015-1805CVE-2014-9529CVE-2014-7822CVE-2014-5206,

CVE-2014-3631CVE-2019-10639CVE-2019-13272CVE-2016-7910,

CVE-2017-2647, CVE-2016-0728, CVE-2017-17806, CVE-2017-7618,

CVE-2017-18270, CVE-2015-3288, CVE-2016-3070, CVE-2018-18281,

CVE-2017-1000364, CVE-2016-0758, CVE-2017-5669, CVE-2018-6927,

CVE-2018-5344, CVE-2018-16884, CVE-2019-11477, CVE-2019-11478,

CVE-2019-11479CVE-2019-11599

HIGH

CVE-2019-9456CVE-2019-5747CVE-2019-13627CVE-2017-18551,

CVE-2009-5155CVE-2017-10790CVE-2015-3217CVE-2018-16865,

CVE-2018-16864CVE-2017-18078CVE-2019-3842CVE-2018-1049,

CVE-2015-5706CVE-2016-8405CVE-2017-15299CVE-2018-10876,

CVE-2018-10877CVE-2018-10882CVE-2019-9213CVE-2019-11833,

CVE-2018-17972CVE-2019-12819CVE-2019-3901CVE-2015-7613,

CVE-2015-3339CVE-2015-8215CVE-2014-8160CVE-2015-2925,

CVE-2014-5207CVE-2015-3636CVE-2015-1333CVE-2014-9728

CVE-2014-9729CVE-2014-9730CVE-2014-9420CVE-2014-8559,

CVE-2014-7975CVE-2014-7970CVE-2015-4167CVE-2014-6410,

CVE-2014-8989CVE-2019-10638CVE-2013-4312, CVE-2013-7446,

CVE-2016-3156, CVE-2016-5696, CVE-2016-8645, CVE-2016-6828,

CVE-2017-2671, CVE-2017-7542, CVE-2017-9242, CVE-2017-14106,

CVE-2017-17449, CVE-2016-7914, CVE-2018-12896, CVE-2018-10124,

CVE-2018-10087, CVE-2018-18344, CVE-2015-1350, CVE-2016-0823,

CVE-2016-2847, CVE-2016-6213, CVE-2016-7097, CVE-2016-7916,

CVE-2016-9191, CVE-2016-10208, CVE-2017-7495, CVE-2017-5551,

CVE-2018-1092, CVE-2018-1093, CVE-2018-10880, CVE-2018-10883,

CVE-2018-10881, CVE-2018-20169, CVE-2018-1066, CVE-2015-8816,

CVE-2016-0723, CVE-2017-17558, CVE-2017-16535, CVE-2017-16531,

CVE-2015-8964, CVE-2016-4482, CVE-2018-5953, CVE-2018-5995,

CVE-2019-5489CVE-2019-11190

MEDIUM

CVE-2019-17056CVE-2019-17053CVE-2019-1547CVE-2018-20482,

CVE-2018-13053

LOW

Please navigate to the "Support" section of the relevant product page to download new BMC firmware version.

For any further assistance regarding this issue please contact your GIGABYTE sales representative, or create a new support ticket at https://esupport.gigabyte.com