Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2012
La vulnerabilitat residix en un problema de seguretat, tal que el codi del tallafocs no s’executa en determinades configuracions de xarxa que conduïxen a elevar els privilegis.
Un atacant amb accés a IBM Power 5 Service Processor podria elevar els seus privilegis i li permetria dur a terme funcions administratives en el processador de servici.
Plataformas (MTM) afectados:
CVE-2012-4856
Solución:IBM indica que esta vulnerabilitat ha sigut corregida, s'han d’actualitzar a SF240_418_382 o superior. La correcció es pot obtindre de FixCentral proporcionant el MTM i el nivell de fix actual.
Com a solució alternativa, IBM indica que s’ha de configurar qualsevol adreça IP estàtica en almenys una interfície Ethernet del processador de servici IBM.
IBM SECURITY ADVISORY - Select IBM Power 5 Systems