Lenovo ha reportado tres vulnerabilidades que afectan a productos de la familia Lenovo ThinkServer *50-SERIES. Estos problemas permitirían a atacantes remotos causar ataques 'Man-in-the-Middle', conseguir privilegios y en casos concretos provocar una denegación de servicio.
Los productos de la
familia Lenovo ThinkServer *50-SERIES son servidores de torre especialmente
dedicadas para bases de datos pequeñas, tareas de virtualización y aplicaciones
típicas de oficinas. Con un diseño reducido y silencioso, estos servidores
están fabricados para soportar condiciones extremas, cumpliendo los requisitos
de fiabilidad de los estándares más exigentes.
Recursos afectados
- Se ven afectados los productos ThinkServer RD350, RD450, RD550, RD650 y TD350.
- La primera de las vulnerabilidades, con CVE-2015-3322, se debe a un cifrado muy débil de las contraseñas de usuario y administrador de la BIOS. Esto puede ser aprovechado por un atacante para descifrar dichas contraseñas a través de vectores no especificados.
- La siguiente vulnerabilidad, con CVE-2015-3323, reside en el software ThinkServer System Manager (TSM). Un atacante remoto podría causar una denegación de servicio a través del envío de paquetes HTTP especialmente manipulados.
- Por último, el CVE-2015-3324, en la que un atacante remoto podría realizar un ataque 'Man-in-the-Middle' también en el componente ThinkServer System Manager (TSM). Esto podría ser debido a un error de validación de certificados de servidor durante el establecimiento de sesiones remotas KVM cifradas.
- Para la primera vulnerabilidad (CVE-2015-3323), se recomienda actualizar la BIOS a la versión (V1.26.0) desde http://support.lenovo.com/us/en/product_security/ts_bios_pw
- Para las dos últimas vulnerabilidades se recomienda actualizar (TSM) a la versión TSM v1.27.7347, desde http://support.lenovo.com/us/en/downloads/ds102390
- Lenovo Product Security Advisories http://support.lenovo.com/us/en/product_security
- ThinkServer *50-series BIOS Password Encryption Weakness http://support.lenovo.com/us/en/product_security/ts_bios_pw
- Multiple ThinkServer System Manager (TSM) *50-series Security Weaknesses http://support.lenovo.com/us/en/product_security/tsm_weak_pw