Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize
Fecha de publicación:
11/09/2014
Importancia:
5 -
Crítica
Recursos afectados:
Los productos afectados son:
- IBM SAN Volume Controller
- IBM Storwize V7000
- IBM Storwize V5000
- IBM Storwize V3700
- IBM Storwize V3500
Las versiones de software afectadas son desde la 7.2 anteriores a 7.2.0.8
Descripción:
Una vulnerabilidad en la familia de productos IBM SAN Volume Controller y Storwize Family permite reiniciar la contraseña de administrador a su valor por defecto sin necesidad de autenticación.
Solución:
IBM recomienda la actualización de software versión 7.2.0.8 o superior en los productos afectados. Los enlaces para obtener las actualizaciones son:
Detalle:
Un usuario con acceso de red a la dirección IP de administración del sistema, puede reiniciar la contraseña del usuario administrador a su valor por defecto a través de un navegador web. No es necesaria una autenticación previa para explotar esta vulnerabilidad.
Se ha asignado a esta una vulnerabilidad el CVE-2014-4811, clasificado con el grado máximo de criticidad con un valor de 10.0 en la escala CVSS base score.
Referencias:
Etiquetas: