CVE 1min de Leitura - 12 de novembro de 2024

CVE-2024-45656: Vulnerabilidade de credenciais estáticas no IBM FSP

CVE-2024-45656

This post is also available in: Português

A CVE-2024-45656 é uma vulnerabilidade crítica identificada no IBM Flexible Service Processor (FSP), que afeta principalmente servidores IBM Power Systems. Esse processador é responsável pelo gerenciamento de hardware em sistemas IBM e opera no nível de firmware para garantir a integridade e o desempenho do servidor.

O problema ocorre devido ao uso de credenciais estáticas codificadas, o que compromete a segurança do FSP, permitindo que invasores na rede obtenham privilégios de serviço.

Descrição da CVE-2024-45656

A CVE-2024-45656 foi identificada e classificada sob a CWE-798, que se refere ao uso de credenciais codificadas. O IBM FSP possui um conjunto de credenciais estáticas que não são modificáveis pelo usuário final. Isso significa que essas credenciais estão “embutidas” no firmware do dispositivo, representando um risco grave caso sejam conhecidas por cibercriminosos.

Com essas credenciais, um invasor que tenha acesso à rede onde o FSP está localizado pode se autenticar no sistema e potencialmente modificar configurações sensíveis, realizar ações de manutenção e até impactar o funcionamento do servidor.

Gravidade e impacto da vulnerabilidade

A gravidade da CVE-2024-45656 é alta, com uma pontuação CVSS de 9.8, indicando um risco grave para a segurança dos sistemas afetados. Essa pontuação elevada se deve à facilidade com que a vulnerabilidade pode ser explorada e ao impacto potencial que ela representa.

A exploração dessa vulnerabilidade pode levar a uma série de consequências graves, como perda de controle sobre o FSP, interrupções no gerenciamento de hardware e exposição de dados sensíveis. Em sistemas empresariais e ambientes que dependem de alta disponibilidade e segurança, essa vulnerabilidade pode resultar em interrupções operacionais, perda de dados e danos reputacionais para as organizações afetadas.

Necessidade de correção

Até o momento, não há informações confirmadas sobre a exploração ativa dessa vulnerabilidade, mas sua gravidade sugere que a possibilidade de exploração está aumentando conforme a divulgação pública do problema.

A IBM já lançou um boletim de segurança e recomenda que os usuários afetados apliquem as atualizações de firmware disponibilizadas para mitigar o risco. Para isso, é essencial que as organizações sigam as instruções de atualização fornecidas pela IBM para garantir a proteção de seus ambientes.

This post is also available in: Português