Se ha reportado una vulnerabilidad que puede ser utilizada como Backdoor en los switchs IBM System Networking.
En concreto el firmware que corre en algunos modelos, permite el acceso mediante puerta trasera con un usuario y contraseña establecido en el propio firmware. La contraseña de este usuario «hard-coded» no se puede cambiar, lo que convierte esta brecha en una vulnerabilidad crítica.
Es necesario actualizar el firmware de los switches para mitigar esta vulnerabilidad.
Los productos afectados son los siguientes:
- IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
- IBM Flex System Fabric CN4093 10Gb Converged Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
- IBM Flex System Fabric SI4093 System Interconnect Module: todas las versiones anteriores a la 7.8.6.0.
- IBM 10G VFSM for Bladecenter: todas las versiones anteriores a la 7.8.14.0.
- IBM Flex System EN2092 1Gb Ethernet Scalable Switch: todas las versiones anteriores a la 7.8.6.0.
- IBM 1:10G switch for Bladecenter: todas las versiones anteriores a la 7.4.8.0.
- IBM Flex System Interconnect Fabric: todas las versiones anteriores a la 21.0.21.0.
- IBM 1G switch for Bladecenter: todas las versiones anteriores a la 5.3.5.0.
- IBM Server Connectivity Module: todas las versiones anteriores a la 1.1.3.4.
- IBM System Networking RackSwitch G8052: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8124: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8124-E: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8124-ER All Versions Prior to 7.9.10.0.
- IBM System Networking RackSwitch G8264 All Versions Prior to 7.9.10.0.
- IBM System Networking RackSwitch G8316: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8264CS: todas las versiones anteriores a la 7.8.6.0.
- IBM System Networking RackSwitch G8264-T: todas las versiones anteriores a la 7.9.10.0.
- IBM System Networking RackSwitch G8332 All Versions Prior to 7.7.17.0.
- IBM System Networking RackSwitch G8000: todas las versiones anteriores a la 7.1.7.0.
Las actualizaciones ya se encuentran disponibles en el site de IBM Fix Central, accede desde este enlace.