⚠️ ALERTE CRITIQUE ⚠️
Une vulnérabilité très importante sur le matériel vient d’être publiée par IBM ! [CVE-2024-45656]
La faille machine provient d’IBM Flexible Service Processor (FSP) qui possède des identifiants statiques qui peuvent permettre à des utilisateurs du réseau d’obtenir des privilèges de service sur le FSP.
Un processeur de service flexible (FSP) est un processeur de gestion toujours actif aidant à la gestion hors bande du serveur. Le FSP est donc la face externe d’un système POWER qui fournit diverses interfaces de gestion de plate-forme. Par conséquent, il est essentiel de comprendre les vulnérabilités potentielles auxquelles ces interfaces peuvent exposer le système et d’adopter les meilleures pratiques pour minimiser la surface d’attaque. La vulnérabilité que dont on parle ici possède un score CVSS de 9.8 (indice sur 10), elle est donc critique !
Afin de remédier à cette faille le plus efficacement possible, il vous suffit d’appliquer la ou les mises à jour du système suivant.
A noter que ces patches varient en fonction de votre processeur :
Pour les serveurs Power10, seules les versions FW1030, FW1050 et FW1060 sont prises en charge, mais toutes les versions antérieures des microprogrammes sur les produits listés sont vulnérables.
IBM recommande vivement aux clients possédant l’IBM Power System E1080 (9080-HEX) d’installer FW1030.62(1030_082), FW1050.22(1050_063), FW1060.11(1060_065) ou une version plus récente afin de remédier à cette vulnérabilité dès que possible.
Pour les serveurs Power9, seule la version FW950 est prise en charge, mais toutes les versions antérieures des microprogrammes des produits répertoriés sont vulnérables.
IBM recommande fortement aux clients possédant les produits listés ci-dessous d’installer FW950.C1(950_165) ou une version plus récente afin de remédier à cette vulnérabilité dès que possible.
- IBM Power System L922 (9008-22L)
- IBM Power System S922 (9009-22A, 9009-22G)
- IBM Power System H922 (9223-22H, 9223-22S)
- IBM Power System S914 (9009-41A, 9009-41G)
- IBM Power System S924 (9009-42A, 9009-42G)
- IBM Power System H924 (9223-42H, 9223-42S)
- IBM Power System E950 (9040-MR9)
- IBM Power System E980 (9080-M9S)
- IBM ESS 5000 (5105-22E)
Pour les serveurs Power8, une mesure d’atténuation n’est publiée que pour FW860, mais toutes les versions antérieures des microprogrammes des produits répertoriés sont vulnérables.
IBM recommande vivement aux clients possédant les produits listés ci-dessous d’installer FW860.B4(860_246) ou une version plus récente afin de remédier à cette vulnérabilité dès que possible.
- IBM Power System S812 (8284-21A)
- IBM Power System S822 (8284-22A)
- IBM Power System S814 (8286-41A)
- IBM Power System S824 (8286-42A)
- IBM Power System S812L (8247-21L)
- IBM Power System S822L (8247-22L)
- IBM Power System S824L (8247-42L)
- IBM Power System E850 (8408-E8E)
- IBM Power System E850C (8408-44E)
- IBM Power System E870 (9119-MME)
- IBM Power System E880 (9119-MHE)
- IBM Power System E870C (9080-MME)
- IBM Power System E880C (9080-MHE)
Et comme d’habitude, si vous souhaitez plus de détails sur cette importante alerte, vous pouvez vous rendre sur le site officiel du support IBM :
https://www.ibm.com/support/pages/node/7174183