Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Fecha de publicación:

11/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son:

IBM SAN Volume Controller
IBM Storwize V7000
IBM Storwize V5000
IBM Storwize V3700
IBM Storwize V3500

Las versiones de software afectadas son desde la 7.2 anteriores a 7.2.0.8

Descripción:

Una vulnerabilidad en la familia de productos IBM SAN Volume Controller y Storwize Family permite reiniciar la contraseña de administrador a su valor por defecto sin necesidad de autenticación.

Solución:

IBM recomienda la actualización de software versión 7.2.0.8 o superior en los productos afectados. Los enlaces para obtener las actualizaciones son:

Detalle:

Un usuario con acceso de red a la dirección IP de administración del sistema, puede reiniciar la contraseña del usuario administrador a su valor por defecto a través de un navegador web. No es necesaria una autenticación previa para explotar esta vulnerabilidad.

Se ha asignado a esta una vulnerabilidad el CVE-2014-4811, clasificado con el grado máximo de criticidad con un valor de 10.0 en la escala CVSS base score.

Referencias:

IBM Security Bulletin CVE-2014-4811

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin