关键信息 漏洞概述 时间: January 2026 受影响产品: Supermicro BMC firmware 报告者: 外部研究员 确认与致谢 致谢Binary研究人员发现Supermicro BMC Firmware中的潜在漏洞 漏洞详情 注意事项 特殊的BMC Firmware安装处理可能需要 一些平台可能需要过渡firmware才能应用CVE-2025-12006和CVE-2025-12007的修复 修复措施 受影响的Supermicro主板SKU需要BMC更新来缓解这些潜在漏洞 更新的BMC firmware已创建来消除这些潜在漏洞 利用和公开通知 Supermicro未发现这些漏洞在野外被恶意利用的证据