CVE-2024-45656: Vulnerabilidade de credenciais estáticas no IBM FSP - OSTEC

This post is also available in: Português

A CVE-2024-45656 é uma vulnerabilidade crítica identificada no IBM Flexible Service Processor (FSP), que afeta principalmente servidores IBM Power Systems. Esse processador é responsável pelo gerenciamento de hardware em sistemas IBM e opera no nível de firmware para garantir a integridade e o desempenho do servidor.

O problema ocorre devido ao uso de credenciais estáticas codificadas, o que compromete a segurança do FSP, permitindo que invasores na rede obtenham privilégios de serviço.

Descrição da CVE-2024-45656

A CVE-2024-45656 foi identificada e classificada sob a CWE-798, que se refere ao uso de credenciais codificadas. O IBM FSP possui um conjunto de credenciais estáticas que não são modificáveis pelo usuário final. Isso significa que essas credenciais estão “embutidas” no firmware do dispositivo, representando um risco grave caso sejam conhecidas por cibercriminosos.

Com essas credenciais, um invasor que tenha acesso à rede onde o FSP está localizado pode se autenticar no sistema e potencialmente modificar configurações sensíveis, realizar ações de manutenção e até impactar o funcionamento do servidor.

Gravidade e impacto da vulnerabilidade

A gravidade da CVE-2024-45656 é alta, com uma pontuação CVSS de 9.8, indicando um risco grave para a segurança dos sistemas afetados. Essa pontuação elevada se deve à facilidade com que a vulnerabilidade pode ser explorada e ao impacto potencial que ela representa.

A exploração dessa vulnerabilidade pode levar a uma série de consequências graves, como perda de controle sobre o FSP, interrupções no gerenciamento de hardware e exposição de dados sensíveis. Em sistemas empresariais e ambientes que dependem de alta disponibilidade e segurança, essa vulnerabilidade pode resultar em interrupções operacionais, perda de dados e danos reputacionais para as organizações afetadas.

Necessidade de correção

Até o momento, não há informações confirmadas sobre a exploração ativa dessa vulnerabilidade, mas sua gravidade sugere que a possibilidade de exploração está aumentando conforme a divulgação pública do problema.

A IBM já lançou um boletim de segurança e recomenda que os usuários afetados apliquem as atualizações de firmware disponibilizadas para mitigar o risco. Para isso, é essencial que as organizações sigam as instruções de atualização fornecidas pela IBM para garantir a proteção de seus ambientes.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Descrição da CVE-2024-45656

Gravidade e impacto da vulnerabilidade

Necessidade de correção

CVE-2024-47575: Vulnerabilidade de autenticação ausente do FortiManager

CVE-2024-5910: Vulnerabilidade no Palo Alto Expedition está sendo ativamente explorada

Cadastre-se em nossa newsletter