یک آسیب‌پذیری با شناسه CVE-2024-45076 و شدت ۹.۹ (بحرانی) در IBM Flexible Service Processor (FSP) کشف شده است. FSP مسئول مدیریت و نظارت بر سخت افزار و سیستم عامل سرورهای IBM است. مهاجم با بهره‌برداری از این آسیب‌پذیری امکان ایجاد تغییر اعتبارنامه‌های استاتیک درFSP را دارد که منجر به دسترسی غیرمجاز و اجرای کد می‌شود. بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H:بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست(AC:L)، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین می‌باشد (PR:L)، و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد (S:C)، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند. (C:H و I:H و A:H)
 

محصولات آسیب‌پذیر

نسخه‌‌های زیر تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند:

• FW1060.11 
• FW1050.22 
• FW1030.62
• FW950.C1 
• FW860.B4 
  
   

توصیه امنیتی

به کاربران توصیه می شود که در اسرع وقت نسخه های آسیب‌پذیر را  به آخرین نسخه سیستم عامل به‌روزرسانی کنند.

منابع خبر:

 

[1]https://nvd.nist.gov/vuln/detail/CVE-2024-45076  
[2]https://cybersecuritynews.com/ibm-flexible-service-processor-vulnerability/