Неавторизованное изменение данных в IBM SAN Volume Controller и IBM Storwize Family

Дата публикации:
17.09.2014
Дата изменения:
17.09.2014
Всего просмотров:
853
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2014-4811
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Storwize V3500 7.x
IBM Storwize V3700 7.x
IBM Storwize V5000 7.x
IBM Storwize V7000 7.x
Уязвимые версии:
IBM SAN Volume Controller версии до 7.2.0.8
IBM Storwize Family версии до 7.2.0.8

Описание:
Уязвимости позволяют удаленному пользователю манипулировать важными данными.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может осуществить административного пароля суперпользователя до значения, установленного по умолчанию.

URL производителя: http://www.ibm.com/systems/hk/storage/disk/storwize_v3700/index.html

Решение: Установите последнюю версию 7.2.0.8 с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=ssg1S1004846