Recientemente, Lenovo lanzo parches de seguridad para la vulnerabilidad de alta gravedad CVE-2017-3775 en la función Arranque seguro en servidores System x.
Investigadores de seguridad informática comentaron, que las configuraciones de operador estándar desactivan la comprobación de firmas, como resultado, versiones de Servidor x BIOS / UEFI no autentican de manera correcta el código firmado antes de iniciarlo.
“En las pruebas internas de Lenovo encontraron que algunas versiones de System x server BIOS / UEFI que, cuando el modo de arranque seguro está habilitado, no autentican de manera correcta el código firmado antes de iniciarlo. Esto quiere decir que, un atacante con acceso físico al sistema podría iniciar el código sin firmar “, dice el aviso de seguridad.
“Lenovo envía los sistemas con Secure Boot deshabilitado de forma predeterminada, porque el código firmado es nuevo en el entorno del centro de datos, y las configuraciones de operador estándar desactivan la comprobación de firmas”.
Expertos en seguridad informática dijeron, que un actor malicioso puede aprovechar esta vulnerabilidad para ejecutar un código no autenticado en el arranque del sistema afectado. CVE-2017-3775 afecta a una docena de modelos, incluidos Flex System x240 M5, x280 X6, x480 X6, x880, x3xxx series y dispositivos NeXtScale nx360 M5.
Lenovo ya reveló la lista completa de productos afectados y proporcionó la actualización de BIOS / UEFI.
También fue emitido un parche para abordar el desbordamiento del búfer CVE-2018-9063 en Lenovo System Update Drive Mapping Utility. Esta vulnerabilidad podría ser explotada por actores maliciosos para varios ataques, incluida la ejecución de código arbitrario en la máquina de destino.
“MapDrv (C: \ Program Files \ Lenovo \ System Update \ mapdrv.exe) incorpora una vulnerabilidad en la que un actor malicioso puede ingresar una ID o contraseña de usuario grande y con esto puede invadir el búfer del programa y provocar comportamientos indefinidos, como la ejecución de código arbitrario”. dice el aviso de seguridad.
La vulnerabilidad podría ser explotada por un atacante que ingrese una identificación de usuario o contraseña muy grande para sobrepasar el buffer del programa. El atacante podría ejecutar código con los privilegios de MapDrv, comento el profesional de seguridad informática. Los usuarios necesitan actualizar lo antes posible la aplicación a Lenovo System Update versión 5.07.0072 o posterior.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad