Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2012
La vulnerabilidad reside en un problema de seguridad, tal que el código del firewall no se ejecuta en determinadas configuraciones de red que conducen a elevar los privilegios.
Un atacante con acceso a IBM Power 5 Service Processor podría elevar sus privilegios y le permitiría llevar a cabo funciones administrativas en el procesador de servicio.
Plataformas (MTM) afectados:
CVE-2012-4856
Solució:IBM indica que esta vulnerabilidad ha sido corregida, debiendo actualizar a SF240_418_382 o superior. La corrección se puede obtener de FixCentral proporcionando el MTM y el nivel de fix actual.
Como solución alternativa, IBM indica que se debe configurar cualquier dirección IP estática en al menos una interfaz Ethernet del procesador de servicio IBM.
IBM SECURITY ADVISORY - Select IBM Power 5 Systems