07 novembre 2024 ⚠️ ALERTE CRITIQUE : Vulnérabilité critique sur le matériel IBM ⚠️ (07/11/2024)

📢 IBM vient de publier une vulnérabilité majeure affectant les processeurs IBM Flexible Service Processor (FSP) [CVE-2024-45656]. Ce problème permet à des utilisateurs malveillants d’obtenir des privilèges de service sur le FSP, une composante essentielle pour la gestion hors bande du serveur. Cette vulnérabilité présente un score CVSS de 9.8, ce qui en fait une menace critique pour la sécurité de vos systèmes.

💻 Qu’est-ce que le FSP ?

Le FSP (Flexible Service Processor) est un processeur toujours actif, utilisé pour la gestion des serveurs POWER. Il fournit diverses interfaces de gestion de la plateforme, et toute vulnérabilité liée à celui-ci peut exposer votre système à des risques majeurs.

🛠️ Comment corriger cette vulnérabilité ?

La mise à jour dépend de votre processeur, et chaque version nécessite un patch spécifique. Voici les versions concernées :

🤖Pour les serveurs Power10 :

  • Microprogrammes vulnérables : Toutes les versions antérieures à FW1030, FW1050 et FW1060.
  • Correctif recommandé :
    • FW1030.62(1030_082)
    • FW1050.22(1050_063)
    • FW1060.11(1060_065)
    • Version plus récente recommandée.

🤖Pour les serveurs Power9 :

  • Microprogramme vulnérable : Toutes les versions antérieures à FW950.
  • Correctif recommandé :
    • FW950.C1(950_165)
    • Version plus récente recommandée.

♦️Produits Power9 concernés :

  • IBM Power System L922, S922, H922, S914, S924, H924
  • IBM Power System E950, E980
  • IBM ESS 5000

🤖Pour les serveurs Power8 :

  • Microprogramme vulnérable : Toutes les versions antérieures à FW860.
  • Correctif recommandé :
    • FW860.B4(860_246)
    • Version plus récente recommandée.

♦️Produits Power8 concernés :

  • IBM Power System S812, S822, S814, S824
  • IBM Power System S812L, S822L, S824L
  • IBM Power System E850, E870, E880
  • IBM Power System E870C, E880C

🔧 Pourquoi c’est important ?

Cette vulnérabilité peut exposer vos systèmes à des attaques distantes, compromettant ainsi l’intégrité et la sécurité de vos infrastructures. Il est donc essentiel d’appliquer ces correctifs sans délai.

📌 Besoin de plus de détails ?
Rendez-vous sur le site officiel d’IBM pour toutes les informations supplémentaires sur cette alerte critique :
👉 Lien vers le support IBM

⚡ Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT

🔐 Restez informé des dernières alertes cybersécurité ! 🚀

Posté dans

Dernières actualités

Alerte

Alerte Sécurité IBM i : Récupération Ethernet pour certains adaptateurs IBM i (12/03/2025)

12 mars 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : Déni de service par contournement de base de données (12/02/2025)

25 février 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : Elévation de privilèges (25/02/2025)

25 février 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : Vulnérabilités sur Java SDK ! (11/02/2025)

11 février 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : RDi XStream (27/01/2025)

27 janvier 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : IBM PowerHA SystemMirror (13/01/2025)

13 janvier 2025
En savoir plus
Alerte

Alerte Sécurité IBM i : 2 failles critiques sur Rational Developer for i (RDi) !(10/12/2024)

10 décembre 2024
En savoir plus
Alerte

Alerte Sécurité IBM i : 4 failles sur IBM HTTP Server ! (09/12/2024)

09 décembre 2024
En savoir plus