Boletines de Vulnerabilidades |
Vulnerabilidad en IBM Power 5 Systems |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Plataformas (MTM) afectados: 9117-570 9110-51A 9111-520 9131-52A 9113-550 9133-55A 9116-561 9111-285 9115-505 9110-510 9118-575 9123-710 9124-720 9405-520 9406-520 9407-515 9406-525 9406-550 9406-570 |
Descripción |
|
Se ha descubierto una vulnerabilidad de elevación de privilegios en el procesador de servicios IBM Power 5 Systems. La vulnerabilidad reside en un problema de seguridad, tal que el código del firewall no se ejecuta en determinadas configuraciones de red que conducen a elevar los privilegios. Un atacante con acceso a IBM Power 5 Service Processor podría elevar sus privilegios y le permitiría llevar a cabo funciones administrativas en el procesador de servicio. |
|
Solución |
|
IBM indica que esta vulnerabilidad ha sido corregida, debiendo actualizar a SF240_418_382 o superior. La corrección se puede obtener de FixCentral proporcionando el MTM y el nivel de fix actual. Como solución alternativa, IBM indica que se debe configurar cualquier dirección IP estática en al menos una interfaz Ethernet del procesador de servicio IBM. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-4856 |
BID | |
Recursos adicionales |
|
IBM SECURITY ADVISORY - Select IBM Power 5 Systems http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.asc |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-12-20 |