Denis Ivan

**Nome do Software Vulnerável e Versões Afetadas** Versões do IBM FlashSystem 8.5.0.0 a 8.5.0.13 Versões do IBM FlashSystem 8.5.1.0 Versões do IBM FlashSystem 8.5.2.0 a 8.5.2.3 Versões do IBM FlashSystem 8.5.3.0 a 8.5.3.1 Versões do IBM FlashSystem 8.5.4.0 Versões do IBM FlashSystem 8.6.0.0 a 8.6.0.5 Versões do IBM FlashSystem 8.6.1.0 Versões do IBM FlashSystem 8.6.2.0 a 8.6.2.1 Versões do IBM FlashSystem 8.6.3.0 Versões do IBM FlashSystem 8.7.0.0 a 8.7.0.2 Versões do IBM FlashSystem 8.7.1.0 Versões do IBM FlashSystem 8.7.2.0 a 8.7.2.1 **Descrição** O problema permite que um atacante remoto contorne a autenticação do endpoint RPCAdapter enviando uma solicitação HTTP especialmente elaborada. Isso poderia potencialmente afetar um grande número de dispositivos em todo o mundo, embora o número exato não seja especificado. Não há informações fornecidas sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Atualize para a versão 8.5.0.14 para resolver o problema nas versões 8.5.0.0 a 8.5.0.13. Atualize para a versão 8.5.1.1 para resolver o problema na versão 8.5.1.0. Atualize para a versão 8.5.2.5 para resolver o problema nas versões 8.5.2.0 a 8.5.2.3. Atualize para a versão 8.5.3.2 para resolver o problema nas versões 8.5.3.0 a 8.5.3.1. Atualize para a versão 8.5.4.1 para resolver o problema na versão 8.5.4.0. Atualize para a versão 8.6.0.6 para resolver o problema nas versões 8.6.0.0 a 8.6.0.5. Atualize para a versão 8.6.1.1 para resolver o problema na versão 8.6.1.0. Atualize para a versão 8.6.2.2 para resolver o problema nas versões 8.6.2.0 a 8.6.2.1. Atualize para a versão 8.6.3.1 para resolver o problema na versão 8.6.3.0. Atualize para uma versão posterior à 8.7.2.1 para resolver o problema nas versões 8.7.0.0 a 8.7.0.2, 8.7.1.0 e 8.7.2.0 a 8.7.2.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do IBM FlashSystem 8.5.0.0 a 8.5.0.13 Versão do IBM FlashSystem 8.5.1.0 Versões do IBM FlashSystem 8.5.2.0 a 8.5.2.3 Versões do IBM FlashSystem 8.5.3.0 a 8.5.3.1 Versão do IBM FlashSystem 8.5.4.0 Versões do IBM FlashSystem 8.6.0.0 a 8.6.0.5 Versão do IBM FlashSystem 8.6.1.0 Versões do IBM FlashSystem 8.6.2.0 a 8.6.2.1 Versão do IBM FlashSystem 8.6.3.0 Versões do IBM FlashSystem 8.7.0.0 a 8.7.0.2 Versão do IBM FlashSystem 8.7.1.0 Versões do IBM FlashSystem 8.7.2.0 a 8.7.2.1 **Descrição** O problema está relacionado a restrições inadequadas no serviço RPCAdapter, o que poderia permitir que um atacante remoto com acesso ao sistema executasse código Java arbitrário. **Recomendações** Para as versões 8.5.0.0 a 8.5.0.13, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para a versão 8.5.1.0, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para as versões 8.5.2.0 a 8.5.2.3, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para as versões 8.5.3.0 a 8.5.3.1, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para a versão 8.5.4.0, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para as versões 8.6.0.0 a 8.6.0.5, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para a versão 8.6.1.0, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para as versões 8.6.2.0 a 8.6.2.1, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para a versão 8.6.3.0, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para as versões 8.7.0.0 a 8.7.0.2, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para a versão 8.7.1.0, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível. Para as versões 8.7.2.0 a 8.7.2.1, considere restringir o acesso ao serviço RPCAdapter até que um patch esteja disponível.