کشف آسیب پذیری در IBM

آسیب‌پذیری‌ای با شناسه CVE-2024-45076 و درجه شدت ۹.۹ (بحرانی) در IBM Flexible Service Processor (FSP) شناسایی شده است. FSP وظیفه مدیریت و نظارت بر سخت‌افزار و سیستم‌عامل سرورهای IBM را بر عهده دارد. با سوءاستفاده از این آسیب‌پذیری، مهاجم می‌تواند اعتبارنامه‌های استاتیک در FSP را تغییر دهد که منجر به دسترسی غیرمجاز و اجرای کد خواهد شد. طبق بردار حمله، این آسیب‌پذیری به‌صورت خارجی و از راه دور قابل بهره‌برداری است (AV)، به شرایط پیچیده‌ای نیاز ندارد (A)، تنها به یک حساب کاربری با سطح دسترسی پایین احتیاج دارد (PR)، و نیازی به تعامل با کاربر نیست (UI). این آسیب‌پذیری بر سایر منابع امنیتی تأثیرگذار بوده (S) و سه مؤلفه امنیتی محرمانگی، یکپارچگی و دسترس‌پذیری را با شدت بالا تهدید می‌کند (C,I,A).

محصولات تحت تأثیر

• • FW1060.11 
  • FW1050.22 
  • FW1030.62
  • FW950.C1 
  • FW860.B4 
• توصیه امنیتی

توصیه می شود که نسخه های آسیب‌پذیر را  به آخرین نسخه سیستم عامل به‌روزرسانی کنید.

منابع خبر:

https://nvd.nist.gov/vuln/detail/CVE-2024-45076