Inicio / Alerta Temprana / Avisos Seguridad / Credenciales embebidas en switches IBM System Networking

Credenciales embebidas en switches IBM System Networking

Fecha de publicación: 
19/09/2014
Importancia: 
5 - Crítica
Recursos afectados: 

La vulnerabilidad afecta a los siguientes productos de IBM:

  • IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
  • IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
  • IBM Flex System Fabric SI4093 System Interconnect Module: todas las versiones anteriores a la 7.8.6.0.
  • IBM 10G VFSM for BladeCenter: todas las versiones anteriores a la 7.8.14.0.
  • IBM Flex System EN2092 1Gb Ethernet Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
  • IBM 1:10G switch for BladeCenter: todas las versiones anteriores a la 7.4.8.0.
  • IBM Flex System Interconnect Fabric: todas las versiones anteriores a la 21.0.21.0.
  • IBM 1G switch for BladeCenter: todas las versiones anteriores a la 5.3.5.0.
  • IBM Server Connectivity Module: todas las versiones anteriores a la 1.1.3.4.
  • IBM System Networking RackSwitch G8052: todas las versiones anteriores a la 7.9.10.0.
  • IBM System Networking RackSwitch G8124: todas las versiones anteriores a la 7.9.10.0.
  • IBM System Networking RackSwitch G8124-E: todas las versiones anteriores a la 7.9.10.0.
  • IBM System Networking RackSwitch G8124-ER All Versions Prior to 7.9.10.0.
  • IBM System Networking RackSwitch G8264 All Versions Prior to 7.9.10.0.
  • IBM System Networking RackSwitch G8316: todas las versiones anteriores a la 7.9.10.0.
  • IBM System Networking RackSwitch G8264CS: todas las versiones anteriores a la 7.8.6.0.
  • IBM System Networking RackSwitch G8264-T: todas las versiones anteriores a la 7.9.10.0.
  • IBM System Networking RackSwitch G8332 All Versions Prior to 7.7.17.0.
  • IBM System Networking RackSwitch G8000: todas las versiones anteriores a la 7.1.7.0.
Descripción: 

Se ha reportado que el firmware de varios switches IBM System Networking tiene credenciales embebidas, que podrían ser utilizadas como puertas traseras.

Solución: 

Los credenciales embebidos de los productos afectados se han eliminado del firmware en las siguientes versiones, disponibles desde FixCentral:

  • IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch: 7.8.6.0, 7.7.19.0.
  • IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch: 7.8.6.0, 7.7.19.0.
  • IBM Flex System Fabric SI4093 System Interconnect Module: 7.8.6.0, 7.7.19.0.
  • IBM 10G VFSM for BladeCenter: 7.8.14.0, 7.7.5.0, 6.8.18.0.
  • IBM Flex System EN2092 1Gb Ethernet Scalable Switch: 7.8.6.0, 7.7.19.0.
  • IBM 1:10G switch for BladeCenter: 7.4.8.0, 6.8.18.0.
  • IBM Flex System Interconnect Fabric: 7.8.6.0.
  • IBM 1G L2-7 SLB switch for BladeCenter: 21.0.21.0.
  • IBM 1G switch for BladeCenter: 5.3.5.0.
  • IBM Server Connectivity Module: 1.1.3.4.
  • IBM System Networking RackSwitch G8052: 7.9.10.0, 7.8.15.0.
  • IBM System Networking RackSwitch G8124: 7.9.10.0, 7.7.15.0.
  • IBM System Networking RackSwitch G8124-E: 7.9.10.0, 7.7.15.0.
  • IBM System Networking RackSwitch G8124-ER: 7.9.10.0, 7.7.15.0.
  • IBM System Networking RackSwitch G8264: 7.9.10.0, 7.8.15.0.
  • IBM System Networking RackSwitch G8316: 7.9.10.0, 7.8.15.0.
  • IBM System Networking RackSwitch G8264CS: 7.8.6.0, 7.7.15.0.
  • IBM System Networking RackSwitch G8264-T: 7.9.10.0, 7.8.15.0.
  • IBM System Networking RackSwitch G8332: 7.7.17.0.
  • IBM System Networking RackSwitch G8000: 7.1.7.0.
Detalle: 

El firmware presente en varios switches IBM System Networking tiene credenciales usuario/contraseña embebidas, creando puertas traseras que podrían ser aprovechadas por atacantes. Esta vulnerabilidad ha recibido el identificador CVE-2014-4752, con una criticidad de 10.0.

Etiquetas: