Le problème est de vulnérabilité sur certaines cartes-mères Super Micro se situe au niveau du Baseband Management Controller (BMC) des puces WPCM450, a indiqué Zachary Wikholm, ingénieur sécurité senior de Cari.net, spécialisé dans les serveurs et le cloud computing. Les composants BMC font partis des interfaces de gestion IPMI qui permettent de collecter des informations de santé sur le matériel et les données de logiciels. 

« Il est possible de télécharger le mot de passe BMC depuis n'importe quel carte mère Super Micro ayant activité le service UPnP tournant sur IPMI », indique Zachary Wikholm. Le mot de passe peut être téléchargé en se connectant au port 49152 des serveurs.

D'après Shodan, un moteur de recherche spécialisé pour trouver les systèmes embarqués, 31 964 systèmes seraient affectés par cette vulnérabilité. Zachary Wikholma a prévenu Super Micro de cette vulnérabilité, ce dernier ayant indiqué que le problème avait été résolu avec la dernière version du Bios IMPI.