CVE-2025-36118
IBM Storage Virtualize Information Disclosure
Em resumo
Dispositivos IBM Storage Virtualize vazam informações sensíveis da memória quando processam certos pedidos de negociação de segurança. Um atacante pode explorar essa falha remotamente sem autenticação para roubar dados confidenciais.
Detalhe técnico
A implementação IKEv1 no IBM Storage Virtualize 8.4, 8.5, 8.7 e 9.1 falha em sanitizar corretamente a memória durante a negociação de Associação de Segurança, permitindo que atacantes remotos extraiam informações sensíveis através de requisições SA fabricadas. Não requer autenticação; a vulnerabilidade pode ser explorada durante a fase inicial de troca de chaves.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM Storage Virtualize 8.4, 8.5, 8.7, and 9.1 IKEv1 implementation allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
IBM · Storage VirtualizeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →