PT-2024-13330 · Ibm · Ibm Storage Ceph

Josh Baergen

Publicado

2024-02-01

Atualizado

2024-11-15

CVE-2023-46159

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

IBM Storage Ceph, versões 5.3z1 a 6.1z1

Descrição

A vulnerabilidade permite que um usuário autenticado na rede provoque uma negação de serviço a partir do RGW.

Recomendações

Para as versões 5.3z1, 5.3z5 e 6.1z1, atualize para uma versão que corrija o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-46159

OESA-2024-2372

OESA-2024-2373

OESA-2024-2406

RHSA-2023:5693

RHSA-2024:0745

RHSA-2025:9775

Ibm Storage Ceph