ГлавнаяБаза уязвимостей БДУ → BDU:2025-09842
6.4средняя

BDU:2025-09842

Уязвимость веб-интерфейса платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine, позволяющая нарушителю выполнить произвольный JavaScript-код и раскрыть защищаемую информацию
Опубликовано: 2025-08-15
Описание

Уязвимость веб-интерфейса платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
IBM System Storage Virtualization Engine TS7700 (3957-VED)IBM System Storage Virtualization Engine TS7700 (3948-VED)IBM System Storage Virtualization Engine TS7700 (3948-VEF)3948-VED (до 8.54.2.17)3948-VED (до 8.60.0.115)3948-VEF (до 8.60.0.115)3957-VED (до 8.54.2.17)3957-VED (до 8.60.0.115)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7238556

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7238556
Проверьте безопасность своего сайта и почты → Полная проверка домена