Se ha descubierto una vulnerabilidad de seguridad crítica en el Procesador de Servicio Flexible (FSP) de IBM. Esta vulnerabilidad, identificada como CVE-2024-45656, podría permitir que usuarios de red no autorizados obtengan privilegios de servicio. La vulnerabilidad afecta a varias versiones del firmware del servidor de IBM y se le ha asignado una calificación de alta gravedad con una puntuación base CVSS de 9,8.
Sistemas afectados
La vulnerabilidad afecta a una amplia gama de IBM Power Systems, incluyendo:
- Servidores Power10 con versiones de firmware FW1030.00 a FW1030.61, FW1050.00 a FW1050.21 y FW1060.00 a FW1060.10.
- Servidores Power9 con versiones de firmware FW950.00 a FW950.C0.
- Servidores Power8 con versiones de firmware FW860.00 a FW860.B3.
Aunque solo se admiten oficialmente versiones específicas de firmware para cada generación de servidor, todas las versiones anteriores de firmware en los productos enumerados son vulnerables.
Acción urgente requerida
IBM ha publicado actualizaciones de seguridad para abordar esta vulnerabilidad y recomienda encarecidamente que los clientes instalen las siguientes versiones de firmware lo antes posible:
- Para sistemas Power10: FW1030.62(1030_082), FW1050.22(1050_063), FW1060.11(1060_065) o posterior.
- Para sistemas Power9: FW950.C1(950_165) o posterior.
- Para sistemas Power8: FW860.B4(860_246) o posterior.
Estas actualizaciones están disponibles para una amplia gama de IBM Power Systems, incluyendo los modelos E1080, L922, S922, H922, S914, S924, H924, E950, E980 y varios modelos de las series S800 y E800.
Las organizaciones que utilizan sistemas IBM Power Systems afectados deben aplicar las actualizaciones de seguridad de inmediato para proteger sus sistemas del acceso no autorizado y mantener la integridad y seguridad de su infraestructura crítica.