CH azonosító
CH-9906Angol cím
IBM SAN Volume Controller and Storwize Family Multiple VulnerabilitiesFelfedezés dátuma
2013.10.22.Súlyosság
KözepesÉrintett rendszerek
IBMStorwize V7000
System Storage
Érintett verziók
IBM Storwize V3500 7.x
IBM Storwize V3700 7.x
IBM Storwize V5000 7.x
IBM Storwize V7000 7.x
IBM System Storage SAN Volume Controller 7.x
Összefoglaló
Az IBM elismert néhány sérülékenységet az IBM SAN Volume Controller-nél, és az IBM Storwize családnál.
Leírás
Az IBM elismert néhány sérülékenységet az IBM SAN Volume Controller-nél, valamint az IBM Storwize családnál, amelyeket kihasználva támadók spoofing támadásokat indíthatnak, és képesek bizonyos biztonsági szabályok megkerülésére.
A sebezhetőséget a csomagban lévő Apache Struts sebezhető verziója okozza.
A sebezhetőséget a 7.1.0.5 előtti verziókban jelentették.
Megoldás: frissítsen a 7.1.0.5 verzióra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a legújabb verzióra, vagy szerezze be a javító csomagot.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 55436
SECUNIA 53495
SECUNIA 53553
SECUNIA 53693
SECUNIA 54118
CVE-2013-1965 - NVD CVE-2013-1965
CVE-2013-1966 - NVD CVE-2013-1966
CVE-2013-2115 - NVD CVE-2013-2115
CVE-2013-2134 - NVD CVE-2013-2134
CVE-2013-2135 - NVD CVE-2013-2135
CVE-2013-2248 - NVD CVE-2013-2248
CVE-2013-2251 - NVD CVE-2013-2251