Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/12/2012

Vulnerabilidad en IBM Power 5 Systems

S’ha descobert una vulnerabilitat d’elevació de privilegis en el processador de servicis IBM Power 5 Systems.

La vulnerabilitat residix en un problema de seguretat, tal que el codi del tallafocs no s’executa en determinades configuracions de xarxa que conduïxen a elevar els privilegis.

Un atacant amb accés a IBM Power 5 Service Processor podria elevar els seus privilegis i li permetria dur a terme funcions administratives en el processador de servici.

Sistemas Afectados:

Plataformas (MTM) afectados:

• 9117-570
• 9110-51A
• 9111-520
• 9131-52A
• 9113-550
• 9133-55A
• 9116-561
• 9111-285
• 9115-505
• 9110-510
• 9118-575
• 9123-710
• 9124-720
• 9405-520
• 9406-520
• 9407-515
• 9406-525
• 9406-550
• 9406-570

Referencias:

CVE-2012-4856

Solución:

IBM indica que esta vulnerabilitat ha sigut corregida, s'han d’actualitzar a SF240_418_382 o superior. La correcció es pot obtindre de FixCentral proporcionant el MTM i el nivell de fix actual.

Com a solució alternativa, IBM indica que s’ha de configurar qualsevol adreça IP estàtica en almenys una interfície Ethernet del processador de servici IBM.

Notas:

IBM SECURITY ADVISORY - Select IBM Power 5 Systems

CSIRT-CV