PT-2021-12281 · Ibm · Ibm Elastic Storage Server+1

Publicado

2021-03-24

·

Atualizado

2021-03-24

·

CVE-2020-5015

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
IBM Elastic Storage System, versões 6.0.0 a 6.0.1.2
IBM Elastic Storage Server, versões 5.3.0 a 5.3.6.2
Descrição
A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço ao enviar solicitações UDP malformadas.
Recomendações
Para as versões 6.0.0 a 6.0.1.2 do IBM Elastic Storage System, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 5.3.0 a 5.3.6.2 do IBM Elastic Storage Server, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a solicitações UDP para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-5015

Produtos afetados

Ibm Elastic Storage Server
Ibm Elastic Storage System