This post is also available in: Português Español
CVE-2024-45656 es una vulnerabilidad crítica identificada en IBM Flexible Service Processor (FSP), que afecta principalmente a los servidores IBM Power Systems. Este procesador es responsable de la gestión del hardware en los sistemas IBM y opera a nivel de firmware para garantizar la integridad y el rendimiento del servidor.
El problema se produce debido al uso de credenciales estáticas codificadas, lo que compromete la seguridad del FSP y permite a los atacantes de la red obtener privilegios de servicio.
Descripción de CVE-2024-45656
CVE-2024-45656 fue identificado y clasificado bajo CWE-798, que se refiere al uso de credenciales codificadas. IBM FSP tiene un conjunto de credenciales estáticas que el usuario final no puede modificar. Esto significa que estas credenciales están «incrustadas» en el firmware del dispositivo, lo que representa un grave riesgo si los ciberdelincuentes las conocen.
Con estas credenciales, un atacante que tenga acceso a la red donde se encuentra el FSP puede autenticarse en el sistema y potencialmente modificar configuraciones confidenciales, realizar acciones de mantenimiento e incluso afectar la operación del servidor.
Gravedad e impacto de la vulnerabilidad
La gravedad de CVE-2024-45656 es alta, con una puntuación CVSS de 9.8, lo que indica un riesgo grave para la seguridad de los sistemas afectados. Esta alta puntuación se debe a la facilidad con la que se puede explotar la vulnerabilidad y al impacto potencial que representa.
La explotación de esta vulnerabilidad puede tener una serie de consecuencias graves, como la pérdida de control sobre el FSP, interrupciones en la gestión del hardware y exposición de datos confidenciales. En sistemas y entornos empresariales que dependen de una alta disponibilidad y seguridad, esta vulnerabilidad puede provocar interrupciones operativas, pérdida de datos y daños a la reputación de las organizaciones afectadas.
Medidas a tomar
Hasta la fecha, no hay información confirmada sobre la explotación activa de esta vulnerabilidad, pero su gravedad sugiere que la posibilidad de explotación aumenta a medida que el problema se hace público.
IBM ha publicado un boletín de seguridad y recomienda que los usuarios afectados apliquen las actualizaciones de firmware disponibles para mitigar el riesgo. Para lograrlo, es fundamental que las organizaciones sigan las instrucciones de actualización proporcionadas por IBM para garantizar la protección de sus entornos.
This post is also available in: Português Español
