IBM Flexible Service Processor (FSP) zawiera zakodowane na stałe, statyczne poświadczenia (CWE-798), które mogą zostać wykorzystane przez nieuprawnione osoby w sieci. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL), co wskazuje na możliwość przejęcia pełnej kontroli nad procesorem serwisowym bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
IBM Flexible Service Processor (FSP) FW860.00 through FW860.B3, FW950.00 through FW950.C0, FW1030.00 through FW1030.61, FW1050.00 through FW1050.21, and FW1060.00 through FW1060.10 has static credentials which may allow network users to gain service privileges to the FSP.
FSP (Flexible Service Processor) to dedykowany procesor serwisowy w serwerach IBM Power, odpowiedzialny za zarządzanie sprzętem na niskim poziomie. W podatnych wersjach firmware zakodowane są statyczne poświadczenia, które nie są unikalnie generowane dla każdego urządzenia. Atakujący z dostępem sieciowym do interfejsu FSP może użyć tych stałych poświadczeń do uwierzytelnienia się i uzyskania uprawnień serwisowych bez znajomości haseł konfigurowanych przez administratora.
Atakujący może uzyskać uprzywilejowany dostęp serwisowy do procesora FSP, co potencjalnie pozwala na pełną kontrolę nad zarządzaniem sprzętem serwera, w tym manipulację konfiguracją sprzętową, odczyt wrażliwych danych oraz zakłócenie dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.ibm.com/support/pages/node/7174183). Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsów FSP wyłącznie do zaufanych sieci zarządzania (management network) oraz wdrożenie segmentacji sieci uniemożliwiającej nieautoryzowany dostęp do tych interfejsów.
IBM Flexible Service Processor (FSP) w wersjach firmware: FW860.00–FW860.B3, FW950.00–FW950.C0, FW1030.00–FW1030.61, FW1050.00–FW1050.21 oraz FW1060.00–FW1060.10. Dotyczy serwerów IBM Power System E1080 (9080-HEX) oraz IBM Power System L922 (9008-22L).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HIBM Ess 5000 \(5105 22e\)
HWIbmwszystkie wersjeIBM Ess 5000 \(5105 22e\) Firmware
OSIbmFW950.00 – FW950.C0IBM Power System E1080 \(9080 Hex\)
HWIbmwszystkie wersjeIBM Power System E1080 \(9080 Hex\) Firmware
OSIbmFW1030.00 – FW1030.61FW1060.00 – FW1060.10FW1050.00 – FW1050.21IBM Power System E850 \(8408 E8e\)
HWIbmwszystkie wersjeIBM Power System E850 \(8408 E8e\) Firmware
OSIbmFW860.00 – FW860.B3IBM Power System E850c \(8408 44e\)
HWIbmwszystkie wersjeIBM Power System E850c \(8408 44e\) Firmware
OSIbmFW860.00 – FW860.B3IBM Power System E870 \(9119 Mme\)
HWIbmwszystkie wersjeIBM Power System E870 \(9119 Mme\) Firmware
OSIbmFW860.00 – FW860.B3IBM Power System E870c \(9080 Mme\)
HWIbmwszystkie wersjeIBM Power System E870c \(9080 Mme\) Firmware
OSIbmFW860.00 – FW860.B3IBM Power System E880 \(9119 Mhe\)
HWIbmwszystkie wersjeIBM Power System E880 \(9119 Mhe\) Firmware
OSIbmFW860.00 – FW860.B3IBM Power System E880c \(9080 Mhe\)
HWIbmwszystkie wersjeIBM Power System E880c \(9080 Mhe\) Firmware
OSIbmFW860.00 – FW860.B3IBM Power System E950 \(9040 Mr9\)
HWIbmwszystkie wersjeIBM Power System E950 \(9040 Mr9\) Firmware
OSIbmFW950.00 – FW950.C0IBM Power System E980 \(9080 M9s\)
HWIbmwszystkie wersjeIBM Power System E980 \(9080 M9s\) Firmware
OSIbmFW950.00 – FW950.C0IBM Power System H922 \(9223 22h\)
HWIbmwszystkie wersjeIBM Power System H922 \(9223 22h\) Firmware
OSIbmFW950.00 – FW950.C0IBM Power System H922 \(9223 22s\)
HWIbmwszystkie wersjeIBM Power System H922 \(9223 22s\) Firmware
OSIbmFW950.00 – FW950.C0IBM Power System H924 \(9223 42h\)
HWIbmwszystkie wersjeIBM Power System H924 \(9223 42h\) Firmware
OSIbmFW950.00 – FW950.C0IBM Power System H924 \(9223 42s\)
HWIbmwszystkie wersjeIBM Power System H924 \(9223 42s\) Firmware
OSIbmFW950.00 – FW950.C0IBM Power System L922 \(9008 22l\)
HWIbmwszystkie wersjeIBM Power System L922 \(9008 22l\) Firmware
OSIbmFW950.00 – FW950.C0
Powiązane podatności
IBM PowerVM Hypervisor FW950.00 through FW950.E0, FW1050.00 through FW1050.50, and FW1060.00 through FW1060.40...
The IBM Power 9 OP910, OP920, and FW910 boot firmware's bootloader is responsible for loading and validating t...
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass sec...
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, and 2.0.4 could allow a remote authenticated attacker to execute ar...