Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/12/2012

Vulnerabilitat en IBM Power 5 Systems

Se ha descubierto una vulnerabilidad de elevación de privilegios en el procesador de servicios IBM Power 5 Systems.

La vulnerabilidad reside en un problema de seguridad, tal que el código del firewall no se ejecuta en determinadas configuraciones de red que conducen a elevar los privilegios.

Un atacante con acceso a IBM Power 5 Service Processor podría elevar sus privilegios y le permitiría llevar a cabo funciones administrativas en el procesador de servicio.

Sistemes Afectats:

Plataformas (MTM) afectados:

• 9117-570
• 9110-51A
• 9111-520
• 9131-52A
• 9113-550
• 9133-55A
• 9116-561
• 9111-285
• 9115-505
• 9110-510
• 9118-575
• 9123-710
• 9124-720
• 9405-520
• 9406-520
• 9407-515
• 9406-525
• 9406-550
• 9406-570

Referències:

CVE-2012-4856

Solució:

IBM indica que esta vulnerabilidad ha sido corregida, debiendo actualizar a SF240_418_382 o superior. La corrección se puede obtener de FixCentral proporcionando el MTM y el nivel de fix actual.

Como solución alternativa, IBM indica que se debe configurar cualquier dirección IP estática en al menos una interfaz Ethernet del procesador de servicio IBM.

Notes:

IBM SECURITY ADVISORY - Select IBM Power 5 Systems

CSIRT-CV