Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08777

Опубликовано: 25 окт. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного средства для управления и мониторинга аппаратными ресурсами IBM Flexible Service Processor (FSP) микропрограммного обеспечения серверов IBM Power System связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к сервисам FSP

Вендор

IBM Corp.

Наименование ПО

IBM Power System L922
IBM Power System S922
IBM Power System H922
IBM Power System S914
IBM Power System S924
IBM Power System H924
IBM Power System E950
IBM Power System E980
IBM ESS 5000
IBM Power System S812
IBM Power System S822
IBM Power System S814
IBM Power System S824
IBM Power System S812L
IBM Power System S822L
IBM Power System S824L
IBM Power System E850
IBM Power System E850C
IBM Power System E870
IBM Power System E880
IBM Power System E870C
IBM Power System E880C
IBM Power System E1080

Версия ПО

до 950.C1 (IBM Power System L922)
до 950.C1 (IBM Power System S922)
до 950.C1 (IBM Power System H922)
до 950.C1 (IBM Power System S914)
до 950.C1 (IBM Power System S924)
до 950.C1 (IBM Power System H924)
до 950.C1 (IBM Power System E950)
до 950.C1 (IBM Power System E980)
до 950.C1 (IBM ESS 5000)
до 860.B4 (IBM Power System S812)
до 860.B4 (IBM Power System S822)
до 860.B4 (IBM Power System S814)
до 860.B4 (IBM Power System S824)
до 860.B4 (IBM Power System S812L)
до 860.B4 (IBM Power System S822L)
до 860.B4 (IBM Power System S824L)
до 860.B4 (IBM Power System E850)
до 860.B4 (IBM Power System E850C)
до 860.B4 (IBM Power System E870)
до 860.B4 (IBM Power System E880)
до 860.B4 (IBM Power System E870C)
до 860.B4 (IBM Power System E880C)
до 1030.62 (IBM Power System E1080)
до 1050.22 (IBM Power System E1080)
до 1060.11 (IBM Power System E1080)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к серверам;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к серверам;
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки несанкционированного доступа к устройству
Использование рекомендаций:
https://www.ibm.com/support/pages/security-bulletin-power-system-update-being-released-address-cve-2024-45656

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00113
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-45656

CVSS3: 9.8
nvd
больше 1 года назад

IBM Flexible Service Processor (FSP) FW860.00 through FW860.B3, FW950.00 through FW950.C0, FW1030.00 through FW1030.61, FW1050.00 through FW1050.21, and FW1060.00 through FW1060.10 has static credentials which may allow network users to gain service privileges to the FSP.

github логотип

GHSA-8qx5-w9w4-m7p5

CVSS3: 9.8
github
больше 1 года назад

IBM Flexible Service Processor (FSP) FW860.00 through FW860.B3, FW950.00 through FW950.C0, FW1030.00 through FW1030.61, FW1050.00 through FW1050.21, and FW1060.00 through FW1060.10 has static credentials which may allow network users to gain service privileges to the FSP.

EPSS

Процентиль: 30%
0.00113
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2