Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad radica en la validación incorrecta de bibliotecas de origen no confiable en IBM HMC. Un atacante local sin privilegios puede aprovechar esta falla para ejecutar comandos arbitrarios en el sistema, lo que podría comprometer la confidencialidad, integridad y disponibilidad del sistema afectado.
Recursos afectados
IBM Hardware Management Console - Power Systems versiones 10.2.1030.0 y 10.3.1050.0
Solución
IBM ha abordado esta vulnerabilidad en las versiones actualizadas de HMC. Se recomienda a los usuarios:
-
Actualizar a las versiones corregidas proporcionadas por IBM.
-
Consultar el boletín de seguridad oficial para obtener detalles específicos sobre las versiones afectadas y las instrucciones de actualización.
Recomendaciones
-
Aplicar las actualizaciones proporcionadas por IBM lo antes posible.
-
Restringir el acceso físico y lógico a la consola HMC a personal autorizado.
-
Monitorear los sistemas en busca de actividades inusuales que puedan indicar intentos de explotación.
-
Implementar controles de integridad para detectar modificaciones no autorizadas en bibliotecas y archivos críticos
Referencias