¡Alerta de seguridad! La vulnerabilidad CVE-2024-45656 en IBM Power Systems expone los servidores a la toma de control externa. Los usuarios de IBM Power10, Power9 y Power8 deben actualizar sus sistemas de inmediato a las últimas versiones de firmware para evitar un acceso no autorizado y proteger la integridad de sus datos. ¡Toma medidas hoy para mantener tus sistemas seguros!IBM Flexible Service Processor Vulnerability.webp

Se ha descubierto una vulnerabilidad de seguridad crítica en el Procesador de Servicio Flexible (FSP) de IBM. Esta vulnerabilidad, identificada como CVE-2024-45656, podría permitir que usuarios de red no autorizados obtengan privilegios de servicio. La vulnerabilidad afecta a varias versiones del firmware del servidor de IBM y se le ha asignado una calificación de alta gravedad con una puntuación base CVSS de 9,8.

Sistemas afectados

La vulnerabilidad afecta a una amplia gama de IBM Power Systems, incluyendo:

  • Servidores Power10 con versiones de firmware FW1030.00 a FW1030.61, FW1050.00 a FW1050.21 y FW1060.00 a FW1060.10.
  • Servidores Power9 con versiones de firmware FW950.00 a FW950.C0.
  • Servidores Power8 con versiones de firmware FW860.00 a FW860.B3.

Aunque solo se admiten oficialmente versiones específicas de firmware para cada generación de servidor, todas las versiones anteriores de firmware en los productos enumerados son vulnerables.

Acción urgente requerida

IBM ha publicado actualizaciones de seguridad para abordar esta vulnerabilidad y recomienda encarecidamente que los clientes instalen las siguientes versiones de firmware lo antes posible:

  • Para sistemas Power10: FW1030.62(1030_082), FW1050.22(1050_063), FW1060.11(1060_065) o posterior.
  • Para sistemas Power9: FW950.C1(950_165) o posterior.
  • Para sistemas Power8: FW860.B4(860_246) o posterior.

Estas actualizaciones están disponibles para una amplia gama de IBM Power Systems, incluyendo los modelos E1080, L922, S922, H922, S914, S924, H924, E950, E980 y varios modelos de las series S800 y E800.

Las organizaciones que utilizan sistemas IBM Power Systems afectados deben aplicar las actualizaciones de seguridad de inmediato para proteger sus sistemas del acceso no autorizado y mantener la integridad y seguridad de su infraestructura crítica.

El contenido ha sido generado a partir de la información que puedes encontrar en "Fuente" dentro de la noticia.

Su contenido ha sido traducido, revisado y editado por el equipo de DamePower. Nuestro único objetivo es traer las últimas noticias de Power a su comunidad en español, haciéndola accesible para todos.

Agradecemos su interés en nuestras publicaciones y esperamos seguir brindando información útil y relevante sobre Power. ¡Gracias por formar parte de nuestra comunidad!

podría interesarte

Distribuidor de noticias IBM

Encuentra el SO para ti

¿Qué características tiene cada uno? ¿Cómo lo instalo? Descubre con Dame Power la forma más sencilla de instalar un sistema operativo