Acceso no autenticado a IBM TS7700 Management Interface

Fecha de publicación:

06/10/2021

Importancia:

5 - Crítica

Recursos afectados:

IBM Virtualization Engine TS7700 para máquinas 3957 VEC y 3957 VED, versiones 8.51.0.63, 8.51.1.26 y 8.52.100.32.

Descripción:

IBM ha publicado una vulnerabilidad en IBM TS7700 Management Interface, que podría permitir a un atacante realizar una escalada de privilegios.

Solución:

Actualizar la versión del microcódigo o instalar el código específico VTD_EXEC, según corresponda:

para la versión 8.51.0.63, actualizar a 8.51.1.26 e instalar VTD_EXEC.900;
para la versión 8.51.1.26, instalar VTD_EXEC.900;
para la versión 8.52.100.32, instalar VTD_EXEC.901.

Detalle:

La interfaz de gestión de IBM TS7700 presenta una vulnerabilidad de acceso no autenticado que podría permitir a un atacante no autenticado realizar una escalada de privilegios en la interfaz de gestión mediante el uso de una URL especialmente diseñada. Se ha asignado el identificador CVE-2021-29908 para esta vulnerabilidad.

Referencias:

Security Bulletin: IBM Virtualization Engine TS7700 Management Interface (CVE-2021-29908)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Acceso no autenticado a IBM TS7700 Management Interface

Múltiples vulnerabilidades en productos Aruba

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5

Múltiples vulnerabilidades en Aruba ClearPass Policy Manager