6.4средняя
BDU:2025-09842
Уязвимость веб-интерфейса платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть защищаемую информацию
Опубликовано: 2025-08-15
Описание
Уязвимость веб-интерфейса платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM System Storage Virtualization Engine TS7700 (3957-VED)IBM System Storage Virtualization Engine TS7700 (3948-VED)IBM System Storage Virtualization Engine TS7700 (3948-VEF)3948-VED (до 8.54.2.17)3948-VED (до 8.60.0.115)3948-VEF (до 8.60.0.115)3957-VED (до 8.54.2.17)3957-VED (до 8.60.0.115)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7238556
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи