7.8высокая
BDU:2025-14685
Уязвимость реализации протокола Internet Key Exchange (IKEv1) программного обеспечения для виртуализации систем хранения данных IBM Storage Virtualize, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-26
Описание
Уязвимость реализации протокола Internet Key Exchange (IKEv1) программного обеспечения для виртуализации систем хранения данных IBM Storage Virtualize связана с неправильной очисткой динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM Storage Virtualize (8.5)IBM Storage Virtualize (8.7)IBM Storage Virtualize (8.4)IBM Storage Virtualize (9.1)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7250954
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи