Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha reportado una vulnerabilidad que puede ser utilizada como Backdoor en los switchs IBM System Networking.
En concreto el firmware que corre en algunos modelos, permite el acceso mediante puerta trasera con un usuario y contraseña establecido en el propio firmware. La contraseña de este usuario «hard-coded» no se puede cambiar, lo que convierte esta brecha en una vulnerabilidad crítica.
El equipo de IBM ha informado de una vulnerabilidad que podría permitir un reinicio de la contraseña de administrador a su valor por defecto sin necesidad de autenticación a través de un navegador web.
IBM ha sido publicado la actualización de software que mitiga esta vulnerabilidad.
El equipo de IBM ha informado de una vulnerabilidad que podría permitir a una escalada de privilegios, mediante el uso de las variables de entorno de Malloc en AIX.
Han sido publicados los parches que mitigan esta vulnerabilidad en las versiones afectadas de AIX.