Acceso no autenticado a IBM TS7700 Management Interface

Fecha de publicación:

06/10/2021

Importancia:

5 - Crítica

Recursos afectados:

IBM Virtualization Engine TS7700 para máquinas 3957 VEC y 3957 VED, versiones 8.51.0.63, 8.51.1.26 y 8.52.100.32.

Descripción:

IBM ha publicado una vulnerabilidad en IBM TS7700 Management Interface, que podría permitir a un atacante realizar una escalada de privilegios.

Solución:

Actualizar la versión del microcódigo o instalar el código específico VTD_EXEC, según corresponda:

para la versión 8.51.0.63, actualizar a 8.51.1.26 e instalar VTD_EXEC.900;
para la versión 8.51.1.26, instalar VTD_EXEC.900;
para la versión 8.52.100.32, instalar VTD_EXEC.901.

Detalle:

La interfaz de gestión de IBM TS7700 presenta una vulnerabilidad de acceso no autenticado que podría permitir a un atacante no autenticado realizar una escalada de privilegios en la interfaz de gestión mediante el uso de una URL especialmente diseñada. Se ha asignado el identificador CVE-2021-29908 para esta vulnerabilidad.

Referencias:

Security Bulletin: IBM Virtualization Engine TS7700 Management Interface (CVE-2021-29908)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Acceso no autenticado a IBM TS7700 Management Interface

Denegación de servicio en Apache Tomcat

Múltiples vulnerabilidades en productos Juniper

Vulnerabilidad de obtención de permisos en TIBCO EBX

Actualización de seguridad de SAP de octubre de 2021

Múltiples vulnerabilidades en ClearPass Policy Manager de HPE Aruba