Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en IBM Power 5 Systems |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Plataformas (MTM) afectados: 9117-570 9110-51A 9111-520 9131-52A 9113-550 9133-55A 9116-561 9111-285 9115-505 9110-510 9118-575 9123-710 9124-720 9405-520 9406-520 9407-515 9406-525 9406-550 9406-570 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de elevación de privilegios en el procesador de servicios IBM Power 5 Systems. La vulnerabilidad reside en un problema de seguridad, tal que el código del firewall no se ejecuta en determinadas configuraciones de red que conducen a elevar los privilegios. Un atacante con acceso a IBM Power 5 Service Processor podría elevar sus privilegios y le permitiría llevar a cabo funciones administrativas en el procesador de servicio. |
|
Solución |
|
|
IBM indica que esta vulnerabilidad ha sido corregida, debiendo actualizar a SF240_418_382 o superior. La corrección se puede obtener de FixCentral proporcionando el MTM y el nivel de fix actual. Como solución alternativa, IBM indica que se debe configurar cualquier dirección IP estática en al menos una interfaz Ethernet del procesador de servicio IBM. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-4856 |
| BID | |
Recursos adicionales |
|
|
IBM SECURITY ADVISORY - Select IBM Power 5 Systems http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-12-20 |