← volver
CVE-2018-1775

CVE-2018-1775

CVSS 6.5 MEDIUMEPSS 1.9%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 1.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
27 feb 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products versions 7.5 through 8.2 could allow an authenticated user to download arbitrary files from the operating system. IBM X-Force ID: 148757.
CVSS:3.0/A:N/AC:L/AV:N/C:H/I:N/PR:L/S:U/UI:N/E:U/RC:C/RL:T
Productos afectados
IBM · FlashSystem 9100 FamilyIBM · FlashSystem V9000IBM · SAN Volume ControllerIBM · Spectrum Virtualize for Public CloudIBM · Spectrum Virtualize SoftwareIBM · torwize V3500IBM · torwize V3700IBM · torwize V5000IBM · torwize V7000

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exchange.xforce.ibmcloud.com/vulnerabilities/148757https://www.ibm.com/support/docview.wss?uid=ibm10872486http://www.securityfocus.com/bid/107187