A Cisco corrigiu duas vulnerabilidades críticas nos produtos Integrated Management Controller, o IMC, e no Supervisor Software for UCS Manager, o SSM, que poderiam permitir a invasores remotos e não autenticados assumir o controle de dispositivos afetados.
As falhas receberam pontuação 9,8 na escala CVSS, o que coloca o caso entre os alertas mais severos do ciclo recente de atualizações da fabricante.
Os problemas atingem componentes usados na administração e no gerenciamento de infraestrutura, o que amplia o impacto potencial em ambientes corporativos e data centers.
Em situações desse tipo, uma exploração bem-sucedida pode comprometer não apenas um equipamento isolado, mas também abrir caminho para movimentação lateral e interferência em operações críticas.
De acordo com a Cisco, uma das falhas está ligada a validação insuficiente de entrada em uma interface exposta pela solução.
Esse tipo de erro pode permitir que um invasor envie requisições especialmente manipuladas para executar comandos arbitrários ou obter privilégios indevidos sem necessidade de autenticação prévia.
A segunda vulnerabilidade também envolve tratamento incorreto de dados em serviços administrativos e pode ser explorada remotamente.
Quando combinadas, brechas dessa natureza aumentam o risco de comprometimento completo do plano de gerenciamento, uma área especialmente sensível por concentrar funções de controle e configuração dos sistemas.
A empresa informou que não há solução alternativa capaz de eliminar integralmente o risco, o que torna a aplicação dos patches a principal medida de mitigação.
Além da atualização, a recomendação é revisar imediatamente quais ativos utilizam versões vulneráveis do IMC e do SSM, restringir o acesso a interfaces administrativas e reforçar controles de rede para limitar conexões apenas a endereços confiáveis.
A segregação do plano de gerenciamento continua sendo uma medida importante para reduzir impacto em caso de exploração.
