Es seguro: esa advertencia de seguridad hacia un punto más débil en productos virtuales virtuales

hace 2 semanas · Actualizado hace 2 semanas

Hay una advertencia de seguridad existente del BSI para guardar el almacenamiento de IBM. Han sido encontrados muy débiles. Lea aquí, que amenaza la seguridad, cómo los altos niveles de riesgo y lo que tiene que hacer.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Boletín de seguridad de IBM (Del 02.03.2025).

Más información

Muchas debilidades para productos almacenados de IBM - Riesgo: alto
Error de productos virtuales de almacenamiento de IBM: criterios débiles y números de CVE
Descripción general de la diferencia de seguridad del producto
Medidas públicas que se ocupan de ella en áreas débiles
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta advertencia de seguridad

Muchas debilidades para productos almacenados de IBM - Riesgo: alto

Riesgo de nivel: 4 (alto)
CVSS BASE: 9.1
Reloj temporal CVSS: 7.9
Ataque a distancia: si

Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo de que el punto debilitado se trata como un "alto" como resultado básico de 9.1.

Error de productos virtuales de almacenamiento de IBM: criterios débiles y números de CVE

El controlador del controlador de volumen de IBM SAN con películas de SAN Volume se está extinguiendo con películas de volumen de San y para verificar y administrar IBM SANS. Para la administración, ofrece un nombre.

Un atacante adicional desconocido puede beneficiarse de los contenedores de volumen de IBM SAN, IBM Storwizza y el sistema Flash Flash para despegar las medidas de seguridad y cada código.

El esclavo se negocia comercialmente con números claros de ID CLE (común y obviamente) CVE-2025-0159 y CVE-2025-0160.

Descripción general de la diferencia de seguridad del producto

Feroz
IBM SAN Volumen Controler Storage Virtualize <8.5.0.14 (CPE: / A: IBM: SAN_VOLUME_CONTROLLER)
El almacenamiento del controlador de volumen IBM SAN Virtualize 8.5.0.14 (CPE: / A: IBM: SAN_VOLUME_CONTROLKER)
IBM SAN Volumen Controler Storage Virtualize <8.6.0.6 (CPE: / A: IBM: SAN_VOLUME_CONTROLLER)
El almacenamiento del controlador de volumen IBM SAN Virtualize 8.6.0.6 (CPE: / A: IBM: SAN_VOLUME_CONTROLLER)
IBM SAN Volumen Controler Storage Virtualize <8.7.0.3 (CPE: / A: IBM: SAN_VOLUME_CONTROLLER)
El almacenamiento del controlador de volumen IBM SAN Virtualize 8.7.0.3 (CPE: / A: IBM: SAN_VOLUME_CONTROLLER)
Controlador de volumen IBM SAN Virtualize <8.7.2.2 (CPE: / A: IBM: SAN_VOLUME_CONTROLKER)
El almacenamiento del controlador de volumen IBM SAN Virtualize 8.7.2.2 (CPE: / A: IBM: SAN_VOLUME_CONTROLLER)
IBM Storwize V7000, V5000, V5100, V5000E Storage Virtualize <8.5.0.14 (CPE: / A: IBM: Storwize)
IBM Storwize V7000, V5000, V5100, V5000E Storage Virtualize 8.5.0.14 (CPE: / A: IBM: Storwize)
IBM Storwize V7000, V5000, V5100, V5000E Storage Virtualize <8.6.0.6 (CPE: / A: IBM: Storwize)
IBM Storwize V7000, V5000, V5100, V5000E Storage Virtualize 8.6.0.6 (CPE: / A: IBM: Storwize)
IBM Storwize V7000, V5000, V5100, V5000E Storage Virtualize <8.7.0.3 (CPE: / A: IBM: Storwize)
IBM Storwize V7000, V5000, V5100, V5000E Storage Virtualize 8.7.0.3 (CPE: / A: IBM: Storwize)
IBM Storwize V7000, V5000, V5100, V5000E Storage Virtualize <8.7.2.2 (CPE: / A: IBM: Storwize)
IBM Storwize V7000, V5000, V5100, V5000E Storage Virtualize 8.7.2.2 (CPE: / A: IBM: Storwize)
IBM Flash System 5000, 5100, 5200, 5300 Virtualize <8.5.0.14 (CPE: / A: IBM: sistema flash)
IBM Flash System 5000, 5100, 5200, 5300 Storage Virtualize 8.5.0.14 (CPE: / A: IBM: sistema flash)
IBM Flash System 5000, 5100, 5200, 5300 Virtualize <8.6.0.6 (CPE: / A: IBM: sistema flash)
IBM Flash System 5000, 5100, 5200, 5300 Storage Virtualize 8.6.0.6 (CPE: / A: IBM: sistema flash)
IBM Flash System 5000, 5100, 5200, 5300 Storage Virtualize <8.7.0.3 (CPE: / A: IBM: sistema flash)
IBM Flash System 5000, 5100, 5200, 5300 Storage Virtualize 8.7.0.3 (CPE: / A: IBM: sistema flash)
IBM Flash System 5000, 5100, 5200, 5300 Virtualize <8.7.2.2 (CPE: / A: IBM: sistema flash)
IBM Flash System 5000, 5100, 5200, 5300 Storage Virtualize 8.7.2.2 (CPE: / A: IBM: sistema flash)
IBM Flash System 7200, 7300 Storage Virtualize <8.5.0.14 (CPE: / A: IBM: sistema flash)
IBM Flash System 7200, 7300 Storage Virtualize 8.5.0.14 (CPE: / A: IBM: sistema flash)
IBM Flash System 7200, 7300 Virtualize Virtualize <8.6.0.6 (CPE: / A: IBM: sistema flash)
IBM Flash System 7200, 7300 Storage Virtualize 8.6.0.6 (CPE: / A: IBM: sistema flash)
IBM Flash System 7200, 7300 Storage Virtualize <8.7.0.3 (CPE: / A: IBM: sistema flash)
IBM Flash System 7200, 7300 Storage Virtualize 8.7.0.3 (CPE: / A: IBM: sistema flash)
IBM Flash System 7200, 7300 Almacenamiento virtual <8.7.2.2 (CPE: / A: IBM: Sistema Flash)
IBM Flash System 7200, 7300 Storage Virtualize 8.7.2.2 (CPE: / A: IBM: sistema flash)
IBM Flash System 9100, 9200, 9500 Storage Virtualize <8.5.0.14 (CPE: / A: IBM: sistema flash)
IBM Flash System 9100, 9200, 9500 Storage Virtualize 8.5.0.14 (CPE: / A: IBM: sistema flash)
IBM Flash System 9100, 9200, 9500 Storage Virtualize <8.6.0.6 (CPE: / A: IBM: sistema flash)
IBM Flash System 9100, 9200, 9500 Storage Virtualize 8.6.0.6 (CPE: / A: IBM: sistema flash)
IBM Flash System 9100, 9200, 9500 Storage Virtualize <8.7.0.3 (CPE: / A: IBM: sistema flash)
IBM Flash System 9100, 9200, 9500 Storage Virtualize 8.7.0.3 (CPE: / A: IBM: sistema flash)
IBM Flash System 9100, 9200, 9500 Storage Virtualize <8.7.2.2 (CPE: / A: IBM: sistema flash)
IBM Flash System 9100, 9200, 9500 Storage Virtualize 8.7.2.2 (CPE: / A: IBM: sistema flash)

Medidas públicas que se ocupan de ella en áreas débiles

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Boletín de seguridad de IBM desde 2025-03-02 (02.03.2025)
Puede más información sobre:

Historia de esta versión de esta advertencia de seguridad

Esta versión inicial de la firma de seguridad actual es para productos de almacenamiento IBM. Este texto se actualiza cuando se informan actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

02.03.2025 - Versión de inicio

Más noticias

Cambiar Moxa (eds, ICS, IKS y SDS): ¡NUEVA GABE DE SEGURIDAD! El punto débil niega la negación del servicio

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

El peligro de KeyCloak: en la nueva brecha de seguridad de eso

Seguridad de TI: Linux, MacOS X y Unix amenazaron con amenazar a la seguridad Gopal en Google Chrome / Microsoft Edge! Tiene advertencia de actualización

Seguridad de TI: BIOS/Firmware y Linux en riesgo: actualice la información de seguridad de TI para procesadores de muchos fabricantes (Riesgo: medio)

Seguridad de TI: Apéndice, CISCO Desktop y F5 Network están en riesgo - Actualización de la información de seguridad de TI en OpenSSL (Riesgo: medio)

Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

OpenSC está en riesgo: ¡alerta de seguridad! Se han informado muchas vulnerabilidades de TI

Seguridad informática: UNIX y Windows amenazados: aviso de seguridad informática sobre una nueva vulnerabilidad en Apache Nifi

GraphicsMagick: nota nueva brecha de seguridad

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

Las mejores felicitaciones navideñas: Frases e imágenes navideñas gratis para WhatsApp y compañía.

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad