Site icon Kiber.ba

Ranjivost IBM-ovog fleksibilnog servisnog procesora omogućava napadačima da steknu servisne privilegije

Đorđe
Ranjivost IBM-ovog fleksibilnog servisnog procesora omogućava napadačima da steknu servisne privilegije-Kiber.ba

Ranjivost IBM-ovog fleksibilnog servisnog procesora omogućava napadačima da steknu servisne privilegije-Kiber.ba

U IBM-ovom fleksibilnom servisnom procesoru (FSP) otkrivena je kritična sigurnosna ranjivost, koja potencijalno omogućava neovlaštenim korisnicima mreže da steknu privilegije usluge.

Ranjivost, CVE-2024-45656, utiče na više verzija firmvera IBM-ovog servera i dodeljena joj je visoka ocena ozbiljnosti sa CVSS baznom ocenom od 9,8.

Sigurnosna greška proizlazi iz statičkih vjerodajnica u IBM fleksibilnom servisnom procesoru. Statička priroda ovih kredencijala mogla bi omogućiti korisnicima mreže da steknu privilegije usluge za FSP, potencijalno ugrožavajući sigurnost pogođenih sistema.

Ranjivost IBM-ovog fleksibilnog servisnog procesora

Ranjivost utiče na širok spektar IBM Power Systems, uključujući:

  1. Power10 serveri sa verzijama firmvera FW1030.00 do FW1030.61, FW1050.00 do FW1050.21 i FW1060.00 do FW1060.10
  2. Power9 serveri sa verzijama firmvera FW950.00 do FW950.C0
  3. Power8 serveri koji koriste verzije firmvera FW860.00 do FW860.B3

Važno je napomenuti da iako su samo određene verzije firmvera zvanično podržane za svaku generaciju servera, sva prethodna izdanja firmvera na navedenim proizvodima su ranjiva.

IBM je izdao sigurnosna ažuriranja kako bi riješio ovu ranjivost i snažno preporučuje korisnicima da instaliraju sljedeće verzije firmvera što je prije moguće:

  1. Za Power10 sisteme: FW1030.62(1030_082), FW1050.22(1050_063), FW1060.11(1060_065) ili noviji
  2. Za Power9 sisteme: FW950.C1(950_165) ili noviji
  3. Za Power8 sisteme: FW860.B4(860_246) ili noviji

Ova ažuriranja su dostupna za širok spektar IBM Power Systems, uključujući E1080, L922, S922, H922, S914, S924, H924, E950, E980 i različite modele serije S800 i E800.

S obzirom na kritičnu prirodu ove ranjivosti, organizacije koje koriste pogođene IBM Power Systems moraju odmah primijeniti sigurnosna ažuriranja.

Visok CVSS rezultat od 9,8 ukazuje da se ova ranjivost lako može iskoristiti i da može imati ozbiljne posljedice ako se ne riješi.

Trenutno ne postoje poznata rješenja ili ublažavanja za ovu ranjivost osim primjene dostavljenih ažuriranja firmvera.

Organizacijama se savjetuje da pregledaju svoje sisteme, identifikuju pogođene uređaje i planiraju da odmah implementiraju sigurnosne zakrpe kako bi smanjili rizik od potencijalne eksploatacije.

Brzim rješavanjem ove ranjivosti, organizacije mogu zaštititi svoje IBM Power Systems od neovlaštenog pristupa i održati integritet i sigurnost svoje kritične infrastrukture.

Izvor: CyberSecurityNews

Exit mobile version