Uso de credenciales en texto claro en IBM Flexible Service Processor
Servidores IBM Power Systems, versiones de firmware:
- desde 1060.00 hasta 1060.10;
- desde 1050.00 hasta 1050.21;
- desde 1030.00 hasta 1030.61;
- desde 950.00 hasta 950.C0;
- desde 860.00 hasta 860.B3.
IBM ha notificado una vulnerabilidad de severidad crítica que afecta a su producto Flexible Service Processor (FSP), un componente responsable de la gestión del hardware y el firmware del servidor. La explotación de esta vulnerabilidad podría permitir a un atacante obtener privilegios de servicio al FSP.
Esta vulnerabilidad crítica, descubierta en los servidores IBM Power Systems y derivada del uso de credenciales estáticas en FSP, podría habilitar un acceso no autorizado para obtener el control total de los sistemas afectados, permitiendo a un atacante sustraer información confidencial, interrumpir las operaciones o instalar malware. Se ha asignado el identificador CVE-2024-45656 para esta vulnerabilidad.
