Deux anciens modèles de serveurs IBM System x, retirés en 2019, sont vulnérables à des attaques de haute gravité et ne recevront pas de correctifs de sécurité, selon le fabricant de matériel Lenovo. Cependant, l'entreprise propose des mesures d'atténuation et de contournement.

Les deux modèles, IBM System x 3550 M3 et IBM System x 3650 M3, sont tous deux vulnérables aux attaques par injection de commandes. La faille permet à un adversaire d'exécuter des commandes arbitraires sur le système d'exploitation du serveur via une application vulnérable appelée Integrated Management Module (IMM).

La Vulnérabilité, connue sous le nom de CVE-2021-3723, a été divulguée par le chasseur de failles Denver Abrey.

Sur le panneau arrière des modèles System x, les connecteurs série et Ethernet utilisent l'IMM pour la gestion des périphériques. La faille, selon un avis de Lenovo publié mardi, se trouve dans le code du microprogramme de l'IMM et "pourrait permettre l'exécution de commandes du système d'exploitation au cours d'une session SSH ou Telnet authentifiée".

Lenovo n'a pas indiqué avoir eu connaissance de campagnes actives ciblant la vulnérabilité, et a recommandé de cesser l'utilisation des deux serveurs susmentionnés. Elle a, cependant, proposé une stratégie de mitigation s'il n'est pas possible de cesser l'utilisation de ces systèmes.

La stratégie de prévention consiste à

• Désactiver SSH et Telnet (cela peut être fait dans les sections Sécurité et Protocole réseau du volet de navigation après s'être connecté à l'interface Web de l'IMM).
• Changer le mot de passe par défaut de l'administrateur lors de la configuration initiale
• Renforcer les mots de passe.
• Autoriser l'accès uniquement aux administrateurs de confiance