漏洞概述 漏洞名称: CVE-2026-3820 严重程度: 高 漏洞类型: 命令注入 描述: 攻击者可能获得管理员权限,并在SMTP服务配置中注入特殊字符。这可能导致底层系统在执行进程调用时执行未授权的命令。潜在影响包括拒绝服务攻击、任意代码执行或控制器的永久妥协。 CVSS评分: 7.2 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) 影响范围 受影响产品: 多个Supermicro主板型号,具体包括: - MBD-X11DPF-SNR - MBD-H12SSFF-AN6 - MBD-X12STW-TF - MBD-X12STW-F - MBD-X12DPG-QR - MBD-X12DPG-R - MBD-B12DPE-6 - MBD-B12SPE-CPU-25G - MBD-X12DPG-OA6-G02 - MBD-X12SPT-PT - MBD-X12DPD-PT6 - MBD-X12DPD-A6M25 - MBD-X12DPG-OA6 - MBD-X12DPF-B6 - MBD-B12DPT-6 - MBD-B3ST1-CPU-001 - MBD-BH12SSI-M25 - MBD-B12DPT - MBD-X13SEED-SF - MBD-X13SEM-TF - MBD-X13SEED-F - MBD-X13SEVR-SP13F - MBD-X13SET-PT - MBD-X13SEM-F - MBD-X13DET-B - MBD-X13DSF-A - MBD-X13EDW-F - MBD-X13DEM - MBD-X13SEFR-A - MBD-X13CW-F - MBD-X13SAW-F - MBD-X13SAW-TLN4F - MBD-H13SSF - MBD-H13SSH - MBD-H13SRH - MBD-H13QSH - MBD-H13SSH-E - MBD-B13DET - MBD-B13DEE - MBD-B13SEG - MBD-B13SEE-CPU-25G - MBD-X13OEI - MBD-X13OEI-CPU - MBD-H13DSG-OM - MBD-X13DEH - MBD-G1SMH - MBD-G1SMH-G - MBD-X14SDW-36C-SP9F - MBD-X14SDW-40C-SP9F - MBD-X14SDW-42C-SP9F - MBD-X14SDW-72C-SP9F - MBD-X14SDW-64C-SP9F - MBD-X14SDW-36CE-SP9F - MBD-X14SDV-20C-SP9F - MBD-X14SDV-32C-SP9F - MBD-X14SDV-36C-SP9F - MBD-X14SDV-42C-SP9F - MBD-X14SDV-20C-SP3F - MBD-X14SDV-32C-SP3F - MBD-X14SDV-36C-SP3F - MBD-X14SDV-42C-SP3F - MBD-X14SDV-36CE-SP3F - MBD-X14SDV-36CE-SP9F - MBD-X14SDW-64CM-SP9F - MBD-X14DBT-B - MBD-X14DBM-APL - MBD-X14SBH-AP - MBD-X14DBT-FAP - MBD-X14QBH+ - MBD-X14DBM-SP - MBD-X14SBM-TF - MBD-X14SBM-TP4F - MBD-X14SBH - MBD-X14DBM-AP - MBD-BH4SRG - MBD-B4SAI-CPU - MBD-B4SCI-CPU - MBD-X14SBGM - MBD-X14DBG-MAP - MBD-G2DMH-GI - MBD-B3SDI-20C-25G - MBD-X14SBHM - MBD-B14DBE - MBD-B14SBE-CPU-25G - MBD-B14DBT - MBD-X14DBG-GD - MBD-X14DBG-XAP - MBD-X14SBT-GAP - MBD-X14SBT-G - MBD-H14DST-F - MBD-H14DST-FL - MBD-X14DBG-LC+ - MBD-X14DBG-LC - MBD-H14DSG-OD - MBD-H14DSG-OM - MBB-CMM-6 - MBM-CMM-6 - MBD-B14SBE-CPU-AP 修复方案 修复措施: 所有受影响的Supermicro主板SKU都需要进行BMC更新以缓解这些潜在漏洞。 更新状态: 已创建更新的BMC固件以缓解这些潜在漏洞。Supermicro正在测试和验证受影响的产品。请检查发布说明以获取解决方案。 其他信息 利用情况: Supermicro目前没有发现这些漏洞在野外被恶意使用的情况。 资源: CVE-2026-3820 总结 该漏洞(CVE-2026-3820)是一个高严重性的命令注入漏洞,影响多个Supermicro主板型号。攻击者可以通过注入特殊字符获得管理员权限并执行未授权的命令。Supermicro已发布更新的BMC固件来修复此漏洞,建议受影响的用户尽快更新固件。