Vulnérabilités critiques dans les produits IBM

TitreVulnérabilités critiques dans les produits IBM
Numéro de Référence
53000403 /25
Date de publication
04 mars 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • IBM Storage Virtualize, versions 8.5.0.0-8.5.0.13

  • IBM Storage Virtualize, versions 8.5.1.0, 8.5.2.0-8.5.2.3, 8.5.3.0-8.5.3.1, 8.5.4.0

  • IBM Storage Virtualize, versions 8.6.0.0-8.6.0.5

  • IBM Storage Virtualize, versions 8.6.1.0, 8.6.2.0-8.6.2.1, 8.6.3.0

  • IBM Storage Virtualize, versions 8.7.0.0-8.7.0.2

  • IBM Storage Virtualize, versions 8.7.1.0, 8.7.2.0-8.7.2.1

  • IBM SAN Volume Controller

  • IBM Storwize V7000, V5000, V5100, et V5000E

  • IBM FlashSystem 5000, 5100, 5200, et 5300

  • IBM FlashSystem 7200 et 7300

  • IBM FlashSystem 9100, 9200, et 9500

  • IBM Storage Virtualize for Public Cloud 

Identificateurs externes:

  • CVE-2025-0159

  • CVE-2025-0160

Bilan de la vulnérabilité:

IBM a publié un bulletin de sécurité concernant deux vulnérabilités critiques affectant l'interface graphique de ses produits Storage Virtualize, y compris SAN Volume Controller, Storwize, Spectrum Virtualize et FlashSystem. Ces vulnérabilités pourraient permettre à un attaquant de réussir un accès non autorisé et l'exécution de codes arbitraires sur les systèmes concernés.

Solution:

Veuillez se référer au bulletin de sécurité IBM du 28 Février 2025  pour plus d’information.

Risque:

  • Atteinte à la confidentialité des données

  • Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité IBM 28 Février 2025:

Brochure:

Vulnérabilités critiques dans les produits IBM.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved