S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 janvier 2018
N° CERTFR-2018-AVI-043
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les commutateurs Lenovo et IBM

Gestion du document

Référence CERTFR-2018-AVI-043
Titre Vulnérabilité dans les commutateurs Lenovo et IBM
Date de la première version19 janvier 2018
Date de la dernière version19 janvier 2018
Source(s) Bulletin de sécurité Lenovo du 11 janvier 2018

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • IBM 1G L2-7 SLB switch for Bladecenter versions antérieures à 21.0.26.0
  • IBM Bladecenter 1:10G Uplink Ethernet switch Module versions antérieures à 7.4.18.0
  • IBM BladeCenter Layer 2/3 Copper Ethernet Switch Module versions antérieures à 5.3.12.0
  • IBM BladeCenter Virtual Fabric 10Gb Switch Module versions antérieures à 7.8.14.0
  • IBM Flex System EN2092 1Gb Ethernet Scalable Switch versions antérieures à 7.8.18.0
  • IBM Flex System™ Fabric CN4093 10Gb Converged Scalable Switch versions antérieures à 7.8.18.0
  • IBM Flex System™ Fabric EN4093/EN4093R 10Gb Scalable Switch versions antérieures à 7.8.18.0
  • IBM Flex System™ Fabric SI4093 10Gb System Interconnect Module versions antérieures à 7.8.18.0
  • IBM RackSwitch G8052 versions antérieures à 7.11.11.0
  • IBM RackSwitch G8124 versions antérieures à 7.11.11.0
  • IBM RackSwitch G8124E versions antérieures à 7.11.11.0
  • IBM RackSwitch G8264 versions antérieures à 7.11.11.0
  • IBM RackSwitch G8264CS versions antérieures à 7.8.18.0
  • IBM RackSwitch G8264T versions antérieures à 7.9.21.0
  • IBM RackSwitch G8316 versions antérieures à 7.9.21.0
  • IBM Rackswitch G8332 versions antérieures à 7.7.27.0
  • Lenovo Flex System Fabric CN4093 10Gb Converged Scalable Switch versions antérieures à 8.4.6.0
  • Lenovo Flex System Fabric EN4093R 10Gb Scalable Switch versions antérieures à 8.4.6.0
  • Lenovo Flex System Fabric SI4093 10Gb System Interconnect Module versions antérieures à 8.4.6.0
  • Lenovo Flex System SI4091 System Interconnect Module versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G7028 (ThinkAgile CX2200) versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G7052 (ThinkAgile CX4200/CX4600) versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G8052 versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G8124E (ThinkAgile CX2200) versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G8264 versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G8264CS versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G8272 (ThinkAgile CX4200/CX4600) versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G8296 versions antérieures à 8.4.6.0
  • Lenovo RackSwitch G8332 versions antérieures à 8.4.6.0

Résumé

Une vulnérabilité a été découverte dans les commutateurs Lenovo et IBM . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 janvier 2018
    Version initiale