Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Fecha de publicación:

11/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son:

IBM SAN Volume Controller
IBM Storwize V7000
IBM Storwize V5000
IBM Storwize V3700
IBM Storwize V3500

Las versiones de software afectadas son desde la 7.2 anteriores a 7.2.0.8

Descripción:

Una vulnerabilidad en la familia de productos IBM SAN Volume Controller y Storwize Family permite reiniciar la contraseña de administrador a su valor por defecto sin necesidad de autenticación.

Solución:

IBM recomienda la actualización de software versión 7.2.0.8 o superior en los productos afectados. Los enlaces para obtener las actualizaciones son:

Detalle:

Un usuario con acceso de red a la dirección IP de administración del sistema, puede reiniciar la contraseña del usuario administrador a su valor por defecto a través de un navegador web. No es necesaria una autenticación previa para explotar esta vulnerabilidad.

Se ha asignado a esta una vulnerabilidad el CVE-2014-4811, clasificado con el grado máximo de criticidad con un valor de 10.0 en la escala CVSS base score.

Referencias:

IBM Security Bulletin CVE-2014-4811

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE