CVE-2023-43040

IBM Spectrum Fusion HCI improper access control

CVSS 6.5 MEDIUMEPSS 2.5%CWE-1220

Em resumo

IBM Spectrum Fusion HCI versões 2.5.2 a 2.7.2 possuem uma falha que permite que atacantes acessem buckets de armazenamento sem permissão apropriada. Isso pode deixar usuários não autorizados lerem, modificarem ou deletarem dados armazenados no sistema.

Detalhe técnico

A vulnerabilidade existe na implementação de controle de acesso de buckets do Ceph RGW (RADOS Gateway) no IBM Spectrum Fusion HCI. Um atacante pode contornar verificações de autorização para executar operações não autorizadas em buckets, potencialmente afetando confidencialidade e integridade dos dados. A falha afeta versões 2.5.2 até 2.7.2 devido à validação inadequada de controle de acesso.

Resumo gerado e traduzido por IA a partir da descrição oficial.

IBM Spectrum Fusion HCI 2.5.2 through 2.7.2 could allow an attacker to perform unauthorized actions in RGW for Ceph due to improper bucket access. IBM X-Force ID: 266807.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L

Produtos afetados

IBM · Spectrum Fusion HCI

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://exchange.xforce.ibmcloud.com/vulnerabilities/266807 https://lists.debian.org/debian-lts-announce/2023/10/msg00034.html https://lists.debian.org/debian-lts-announce/2025/09/msg00025.html https://www.ibm.com/support/pages/node/7151040