CVE-2025-0159

Nome do Software Vulnerável e Versões Afetadas Versões do IBM FlashSystem 8.5.0.0 a 8.5.0.13 Versões do IBM FlashSystem 8.5.1.0 Versões do IBM FlashSystem 8.5.2.0 a 8.5.2.3 Versões do IBM FlashSystem 8.5.3.0 a 8.5.3.1 Versões do IBM FlashSystem 8.5.4.0 Versões do IBM FlashSystem 8.6.0.0 a 8.6.0.5 Versões do IBM FlashSystem 8.6.1.0 Versões do IBM FlashSystem 8.6.2.0 a 8.6.2.1 Versões do IBM FlashSystem 8.6.3.0 Versões do IBM FlashSystem 8.7.0.0 a 8.7.0.2 Versões do IBM FlashSystem 8.7.1.0 Versões do IBM FlashSystem 8.7.2.0 a 8.7.2.1

Descrição O problema permite que um atacante remoto contorne a autenticação do endpoint RPCAdapter enviando uma solicitação HTTP especialmente elaborada. Isso poderia potencialmente afetar um grande número de dispositivos em todo o mundo, embora o número exato não seja especificado. Não há informações fornecidas sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Atualize para a versão 8.5.0.14 para resolver o problema nas versões 8.5.0.0 a 8.5.0.13. Atualize para a versão 8.5.1.1 para resolver o problema na versão 8.5.1.0. Atualize para a versão 8.5.2.5 para resolver o problema nas versões 8.5.2.0 a 8.5.2.3. Atualize para a versão 8.5.3.2 para resolver o problema nas versões 8.5.3.0 a 8.5.3.1. Atualize para a versão 8.5.4.1 para resolver o problema na versão 8.5.4.0. Atualize para a versão 8.6.0.6 para resolver o problema nas versões 8.6.0.0 a 8.6.0.5. Atualize para a versão 8.6.1.1 para resolver o problema na versão 8.6.1.0. Atualize para a versão 8.6.2.2 para resolver o problema nas versões 8.6.2.0 a 8.6.2.1. Atualize para a versão 8.6.3.1 para resolver o problema na versão 8.6.3.0. Atualize para uma versão posterior à 8.7.2.1 para resolver o problema nas versões 8.7.0.0 a 8.7.0.2, 8.7.1.0 e 8.7.2.0 a 8.7.2.1.