Inicio / Alerta Temprana / Avisos Seguridad / Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Fecha de publicación: 
11/09/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son:

  • IBM SAN Volume Controller
  • IBM Storwize V7000
  • IBM Storwize V5000
  • IBM Storwize V3700
  • IBM Storwize V3500

Las versiones de software afectadas son desde la 7.2 anteriores a 7.2.0.8

Descripción: 

Una vulnerabilidad en la familia de productos IBM SAN Volume Controller y Storwize Family permite reiniciar la contraseña de administrador a su valor por defecto sin necesidad de autenticación.

Solución: 
IBM recomienda la actualización de software versión 7.2.0.8 o superior en los productos afectados. Los enlaces para obtener las actualizaciones son:
Detalle: 

Un usuario con acceso de red a la dirección IP de administración del sistema, puede reiniciar la contraseña del usuario administrador a su valor por defecto a través de un navegador web. No es necesaria una autenticación previa para explotar esta vulnerabilidad.

Se ha asignado a esta una vulnerabilidad el CVE-2014-4811, clasificado con el grado máximo de criticidad con un valor de 10.0 en la escala CVSS base score.