Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Fecha de publicación:

11/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Los productos afectados son:

IBM SAN Volume Controller
IBM Storwize V7000
IBM Storwize V5000
IBM Storwize V3700
IBM Storwize V3500

Las versiones de software afectadas son desde la 7.2 anteriores a 7.2.0.8

Descripción:

Una vulnerabilidad en la familia de productos IBM SAN Volume Controller y Storwize Family permite reiniciar la contraseña de administrador a su valor por defecto sin necesidad de autenticación.

Solución:

IBM recomienda la actualización de software versión 7.2.0.8 o superior en los productos afectados. Los enlaces para obtener las actualizaciones son:

Detalle:

Un usuario con acceso de red a la dirección IP de administración del sistema, puede reiniciar la contraseña del usuario administrador a su valor por defecto a través de un navegador web. No es necesaria una autenticación previa para explotar esta vulnerabilidad.

Se ha asignado a esta una vulnerabilidad el CVE-2014-4811, clasificado con el grado máximo de criticidad con un valor de 10.0 en la escala CVSS base score.

Referencias:

IBM Security Bulletin CVE-2014-4811

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Ejecución remota de código en múltiples productos de Atlassian

Actualizaciones críticas en Oracle (octubre 2021)

Denegación de servicio en Apache Tomcat

Múltiples vulnerabilidades en productos Juniper

Vulnerabilidad de obtención de permisos en TIBCO EBX