Podatność w IBM FlashSystem (IBM Storage Virtualize) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu ominięcie mechanizmu uwierzytelnienia punktu końcowego RPCAdapter. Ze względu na brak wymagań dotyczących uwierzytelnienia i dostęp sieciowy, podatność oceniono jako krytyczną (CVSS 9.1).
▸ Pokaż oryginał (EN)
IBM FlashSystem (IBM Storage Virtualize (8.5.0.0 through 8.5.0.13, 8.5.1.0, 8.5.2.0 through 8.5.2.3, 8.5.3.0 through 8.5.3.1, 8.5.4.0, 8.6.0.0 through 8.6.0.5, 8.6.1.0, 8.6.2.0 through 8.6.2.1, 8.6.3.0, 8.7.0.0 through 8.7.0.2, 8.7.1.0, 8.7.2.0 through 8.7.2.1) could allow a remote attacker to bypass RPCAdapter endpoint authentication by sending a specifically crafted HTTP request.
Atakujący wysyła specjalnie spreparowane żądanie HTTP do punktu końcowego RPCAdapter, co pozwala mu ominąć wymaganą weryfikację tożsamości (CWE-288, CWE-306). Mechanizm uwierzytelnienia nie jest prawidłowo egzekwowany dla tego interfejsu, co sprawia, że żądanie jest przetwarzane bez wcześniejszej autoryzacji. Atak nie wymaga żadnych uprawnień ani interakcji po stronie użytkownika i może być przeprowadzony zdalnie przez sieć.
Atakujący może uzyskać nieautoryzowany dostęp do funkcji eksponowanych przez RPCAdapter, co prowadzi do naruszenia poufności i integralności danych przechowywanych lub zarządzanych przez system macierzowy IBM FlashSystem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7184182
IBM FlashSystem (IBM Storage Virtualize) w wersjach: 8.5.0.0–8.5.0.13, 8.5.1.0, 8.5.2.0–8.5.2.3, 8.5.3.0–8.5.3.1, 8.5.4.0, 8.6.0.0–8.6.0.5, 8.6.1.0, 8.6.2.0–8.6.2.1, 8.6.3.0, 8.7.0.0–8.7.0.2, 8.7.1.0, 8.7.2.0–8.7.2.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NIBM Storage Virtualize
APPIbm8.5.1.08.5.3.08.5.3.18.5.4.08.6.1.08.6.2.08.6.2.18.6.3.08.7.1.08.7.2.08.7.2.18.7.0.0 – 8.7.0.3 (bez)8.6.0.0 – 8.6.0.6 (bez)8.5.2.0 – 8.5.2.38.5 – 8.5.0.14 (bez)
Powiązane podatności
IBM Storage Virtualize 8.4, 8.5, 8.7, and 9.1 IKEv1 implementation allows remote attackers to obtain sensitive...
IBM Storage Virtualize 8.4, 8.5, 8.6, and 8.7 could allow an authenticated user to escalate their privileges i...
IBM FlashSystem (IBM Storage Virtualize (8.5.0.0 through 8.5.0.13, 8.5.1.0, 8.5.2.0 through 8.5.2.3, 8.5.3.0 t...
IBM SAN Volume Controller, IBM Storwize, IBM FlashSystem and IBM Storage Virtualize 8.3 products use default p...
IBM Storage Virtualize 8.5, 8.6, and 8.7 products could allow a user to escalate their privileges to that of a...