21 de septiembre de 2014

IBM SYSTEM NETWORKING. Credenciales embebidas en varios de sus switches

 Se ha reportado que el firmware de varios switches IBM System Networking tiene credenciales embebidas, que podrían ser utilizadas como puertas traseras, la vulnerabilidad se ha catalogado de Importancia: 5 - Crítica
Recursos afectados
 La vulnerabilidad afecta a los siguientes productos de IBM:
  1. IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
  2. IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
  3. IBM Flex System Fabric SI4093 System Interconnect Module: todas las versiones anteriores a la 7.8.6.0.
  4. IBM 10G VFSM for Bladecenter: todas las versiones anteriores a la 7.8.14.0.
  5. IBM Flex System EN2092 1Gb Ethernet Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
  6. IBM 1:10G switch for Bladecenter: todas las versiones anteriores a la 7.4.8.0.
  7. IBM Flex System Interconnect Fabric: todas las versiones anteriores a la 21.0.21.0.
  8. IBM 1G switch for Bladecenter: todas las versiones anteriores a la 5.3.5.0.
  9. IBM Server Connectivity Module: todas las versiones anteriores a la 1.1.3.4.
  10. IBM System Networking RackSwitch G8052: todas las versiones anteriores a la 7.9.10.0.
  11. IBM System Networking RackSwitch G8124: todas las versiones anteriores a la 7.9.10.0.
  12. IBM System Networking RackSwitch G8124-E: todas las versiones anteriores a la 7.9.10.0.
  13. IBM System Networking RackSwitch G8124-ER All Versions Prior to 7.9.10.0.
  14. IBM System Networking RackSwitch G8264 All Versions Prior to 7.9.10.0.
  15. IBM System Networking RackSwitch G8316: todas las versiones anteriores a la 7.9.10.0.
  16. IBM System Networking RackSwitch G8264CS: todas las versiones anteriores a la 7.8.6.0.
  17. IBM System Networking RackSwitch G8264-T: todas las versiones anteriores a la 7.9.10.0.
  18. IBM System Networking RackSwitch G8332 All Versions Prior to 7.7.17.0.
  19. IBM System Networking RackSwitch G8000: todas las versiones anteriores a la 7.1.7.0.
Recomendación
 Los credenciales embebidos de los productos afectados se han eliminado del firmware en las siguientes versiones, disponibles desde FixCentral:
  1. IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch: 7.8.6.0, 7.7.19.0.
  2. IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch: 7.8.6.0, 7.7.19.0.
  3. IBM Flex System Fabric SI4093 System Interconnect Module: 7.8.6.0, 7.7.19.0.
  4. IBM 10G VFSM for Bladecenter: 7.8.14.0, 7.7.5.0, 6.8.18.0.
  5. IBM Flex System EN2092 1Gb Ethernet Scalable Switch: 7.8.6.0, 7.7.19.0.
  6. IBM 1:10G switch for Bladecenter: 7.4.8.0, 6.8.18.0.
  7. IBM Flex System Interconnect Fabric: 7.8.6.0.
  8. IBM 1G L2-7 SLB switch for Bladecenter: 21.0.21.0.
  9. IBM 1G switch for Bladecenter: 5.3.5.0.
  10. IBM Server Connectivity Module: 1.1.3.4.
  11. IBM System Networking RackSwitch G8052: 7.9.10.0, 7.8.15.0.
  12. IBM System Networking RackSwitch G8124: 7.9.10.0, 7.7.15.0.
  13. IBM System Networking RackSwitch G8124-E: 7.9.10.0, 7.7.15.0.
  14. IBM System Networking RackSwitch G8124-ER: 7.9.10.0, 7.7.15.0.
  15. IBM System Networking RackSwitch G8264: 7.9.10.0, 7.8.15.0.
  16. IBM System Networking RackSwitch G8316: 7.9.10.0, 7.8.15.0.
  17. IBM System Networking RackSwitch G8264CS: 7.8.6.0, 7.7.15.0.
  18. IBM System Networking RackSwitch G8264-T: 7.9.10.0, 7.8.15.0.
  19. IBM System Networking RackSwitch G8332: 7.7.17.0.
  20. IBM System Networking RackSwitch G8000: 7.1.7.0.
Detalle e Impacto de la vulnerabilidad
 El firmware presente en varios switches IBM System Networking tiene credenciales usuario/contraseña embebidas, creando puertas traseras que podrían ser aprovechadas por atacantes. Esta vulnerabilidad ha recibido el identificador CVE-2014-4752, con una criticidad de 10.0.
Más información
Fuente: INTECO