28 de abril de 2015

VULNERABILIDADES. Descubiertas en Lenovo ThinkServer *50-SERIES

Lenovo ha reportado tres vulnerabilidades que afectan a productos de la familia Lenovo ThinkServer *50-SERIES. Estos problemas permitirían a atacantes remotos causar ataques 'Man-in-the-Middle', conseguir privilegios y en casos concretos provocar una denegación de servicio.
 Los productos de la familia Lenovo ThinkServer *50-SERIES son servidores de torre especialmente dedicadas para bases de datos pequeñas, tareas de virtualización y aplicaciones típicas de oficinas. Con un diseño reducido y silencioso, estos servidores están fabricados para soportar condiciones extremas, cumpliendo los requisitos de fiabilidad de los estándares más exigentes.
Recursos afectados
  • Se ven afectados los productos ThinkServer RD350, RD450, RD550, RD650 y TD350.
Detalle e Impacto de la vulnerabilidad
  • La primera de las vulnerabilidades, con CVE-2015-3322, se debe a un cifrado muy débil de las contraseñas de usuario y administrador de la BIOS. Esto puede ser aprovechado por un atacante para descifrar dichas contraseñas a través de vectores no especificados.
  • La siguiente vulnerabilidad, con CVE-2015-3323, reside en el software ThinkServer System Manager (TSM). Un atacante remoto podría causar una denegación de servicio a través del envío de paquetes HTTP especialmente manipulados.
  • Por último, el CVE-2015-3324, en la que un atacante remoto podría realizar un ataque 'Man-in-the-Middle' también en el componente ThinkServer System Manager (TSM). Esto podría ser debido a un error de validación de certificados de servidor durante el establecimiento de sesiones remotas KVM cifradas.
Recomendación
Más información:
Fuente: Hispasec
Publicado por en
Etiquetas: ,