PT-2024-13475 · Ibm · Ibm Storage Virtualize+3
Publicado
2024-02-07
·
Atualizado
2024-02-15
·
CVE-2023-47700
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM SAN Volume Controller versão 8.6
IBM Storwize versão 8.6
IBM FlashSystem versão 8.6
IBM Storage Virtualize versão 8.6
Descrição
A vulnerabilidade permite que um invasor remoto se faça passar por um sistema confiável que não seria validado corretamente pelo servidor Storwize. Isso poderia levar um usuário a se conectar a um host malicioso, acreditando que se trata de um sistema confiável, e ser induzido a aceitar dados falsificados.
Recomendações
Para o IBM SAN Volume Controller versão 8.6, considere restringir o acesso ao servidor Storwize até que uma correção esteja disponível.
Para o IBM Storwize versão 8.6, considere desativar temporariamente o mecanismo de validação para minimizar o risco de exploração.
Para o IBM FlashSystem versão 8.6, restrinja o acesso ao sistema para evitar possíveis ataques de falsificação.
Para o IBM Storage Virtualize versão 8.6, evite usar o sistema para conexões confiáveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Flashsystem
Ibm San Volume Controller
Ibm Storage Virtualize
Ibm Storwize