CVE-2023-43042
IBM Storage Virtualize information disclosure
Em resumo
Sistemas de armazenamento IBM vêm com senhas padrão para contas privilegiadas que não são alteradas durante a configuração, permitindo acesso não autorizado à infraestrutura crítica de armazenamento.
Detalhe técnico
A vulnerabilidade resulta de credenciais padrão codificadas para contas de usuário elevadas em IBM SAN Volume Controller, Storwize, FlashSystem e Storage Virtualize 8.3. Um atacante com acesso à rede da interface de gerenciamento pode se autenticar usando essas credenciais publicamente conhecidas, obtendo controle privilegiado sobre recursos de armazenamento e dados sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM SAN Volume Controller, IBM Storwize, IBM FlashSystem and IBM Storage Virtualize 8.3 products use default passwords for a privileged user. IBM X-Force ID: 266874.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
IBM · Storage VirtualizeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →