Vulnerability Bulletins |
Vulnerabilidad en IBM Power 5 Systems |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Plataformas (MTM) afectados: 9117-570 9110-51A 9111-520 9131-52A 9113-550 9133-55A 9116-561 9111-285 9115-505 9110-510 9118-575 9123-710 9124-720 9405-520 9406-520 9407-515 9406-525 9406-550 9406-570 |
Description |
|
|
Se ha descubierto una vulnerabilidad de elevación de privilegios en el procesador de servicios IBM Power 5 Systems. La vulnerabilidad reside en un problema de seguridad, tal que el código del firewall no se ejecuta en determinadas configuraciones de red que conducen a elevar los privilegios. Un atacante con acceso a IBM Power 5 Service Processor podría elevar sus privilegios y le permitiría llevar a cabo funciones administrativas en el procesador de servicio. |
|
Solution |
|
|
IBM indica que esta vulnerabilidad ha sido corregida, debiendo actualizar a SF240_418_382 o superior. La corrección se puede obtener de FixCentral proporcionando el MTM y el nivel de fix actual. Como solución alternativa, IBM indica que se debe configurar cualquier dirección IP estática en al menos una interfaz Ethernet del procesador de servicio IBM. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-4856 |
| BID | |
Other resources |
|
|
IBM SECURITY ADVISORY - Select IBM Power 5 Systems http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-12-20 |