Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Uso de credenciales en texto claro en IBM Flexible Service Processor

Fecha31/10/2024
Importancia5 - Crítica
Recursos Afectados

Servidores IBM Power Systems, versiones de firmware:

  • desde 1060.00 hasta 1060.10;
  • desde 1050.00 hasta 1050.21;
  • desde 1030.00 hasta 1030.61;
  • desde 950.00 hasta 950.C0;
  • desde 860.00 hasta 860.B3.
Descripción

IBM ha notificado una vulnerabilidad de severidad crítica que afecta a su producto Flexible Service Processor (FSP), un componente responsable de la gestión del hardware y el firmware del servidor. La explotación de esta vulnerabilidad podría permitir a un atacante obtener privilegios de servicio al FSP.

Detalle

Esta vulnerabilidad crítica, descubierta en los servidores IBM Power Systems y derivada del uso de credenciales estáticas en FSP, podría habilitar un acceso no autorizado para obtener el control total de los sistemas afectados, permitiendo a un atacante sustraer información confidencial, interrumpir las operaciones o instalar malware. Se ha asignado el identificador CVE-2024-45656 para esta vulnerabilidad.

Múltiples vulnerabilidades en router LevelOne WBR-6012

Fecha31/10/2024
Importancia5 - Crítica
Recursos Afectados

WBR-6012, versión de firmware R0.40e6.

Descripción

Patrick DeSantis y Francesco Benvenuto, investigadores de Cisco Talos, han reportado múltiples vulnerabilidades que afectan al dispositivo WBR-6012 del fabricante LevelOne, siendo 2 de ellas de severidad crítica, de las que además han publicado diversas PoC.

Solución

No hay solución disponible por el momento.

Detalle
  • Utilizando la lógica subyacente de la aplicación web, un atacante podría cambiar la contraseña de administrador y escalar privilegios sin conocer la contraseña original. Este proceso requiere autenticación, pero puede omitirse explotando otras vulnerabilidades, como CSRF o suplantación de IP. Se ha asignado el identificador CVE-2024-33699 para esta vulnerabilidad.
  • Una vez realizada la autenticación en la aplicación web, no se necesita ningún token, ya que la aplicación web utiliza la dirección IP del cliente para determinar si una solicitud está autenticada o no, por lo que un atacante podría suplantar la IP para obtener un acceso no autorizado. Se ha asignado el identificador CVE-2024-23309 para esta vulnerabilidad.

Los identificadores CVE del resto de vulnerabilidades no críticas se pueden consultar en las referencias.