5.5средняя
BDU:2025-10477
Уязвимость платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию
Опубликовано: 2025-08-29
Описание
Уязвимость платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM System Storage Virtualization Engine TS7700 (3957-VED)IBM System Storage Virtualization Engine TS7700 (3948-VED)IBM System Storage Virtualization Engine TS7700 (3948-VEF)3948-VED (до 8.54.2.17)3948-VED (до 8.60.0.115)3948-VEF (до 8.60.0.115)3957-VED (до 8.54.2.17)3957-VED (до 8.60.0.115)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7238555
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи