حدود ۵۵ هزار سرور که روی مادربردهای Supermicro اجرا میشوند، به علت قابل دسترس بودن یک مؤلفه داخلی از طریق اینترنت، در معرض خطر قرار گرفتهاند
BMCها به مدیران سیستم اجازه میدهد تا سیستم را با دسترسی راه دور، در یک سطح پایین و مستقل از سیستمعامل مدیریت کنند.
آسیبپذیریهای کشف شده، ویژگی USB مجازی در Firmware را تحت تاثیر قرار میدهند. این ویژگی به ادمین سیستم اجازه میدهد تا یک USB را به رایانه شخصی خود وصل کند، اما آن را به عنوان یک USB مجازی متصل به یک سیستم از راه دور مشاهده کند و دادهها را از USB محلی به USB مجازی انتقال دهد.
کارشناسان معاونت بررسی مرکز افتا به نقل از پژوهشگران امنیتی میگویند: استفاده از متن ساده در احراز هویت، ترافیک شبکه رمزگذاری نشده، رمزگذاری ضعیف و دور زدن فرایند احراز هویت، نقایص فرایند احراز هویت سرورهای سوپرمیکرو است.