漏洞信息详情
IBM SAN Volume Controller和Storwize Family 安全漏洞
- CNNVD编号:CNNVD-202008-844
- 危害等级: 高危
- CVE编号: CVE-2020-4686
- 漏洞类型: 其他
- 发布时间: 2020-08-14
- 威胁类型: 远程
- 更新时间: 2021-01-05
- 厂 商:
- 漏洞来源:
漏洞简介
IBM SAN Volume Controller和IBM Storwize Family都是美国IBM公司的产品。IBM SAN Volume Controller是一套存储虚拟化系统。该系统可对存储资源实现单点控制,并支持分层存储、整合存储和灾备恢复等。IBM Storwize Family是一个闪存系统。
IBM SAN Volume Controller和Storwize Family 8.3版本中存在安全漏洞。攻击者可利用该漏洞提升权限,执行操作。以下产品及版本受到影响:IBM SAN Volume Controller;IBM Storwize V7000;Storwize V5000;Storwize V5100;Storwize V3700;Storwize V3500;IBM Spectrum Virtualize Software;IBM Spectrum Virtualize for Public Cloud;IBM FlashSystem V9000 family;FlashSystem 9100 family。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.ibm.com/support/pages/node/6260199
参考网址
来源:CONFIRM
链接:https://www.ibm.com/support/pages/node/6260199
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/186678
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ldap-vulnerability-affects-ibm-san-volume-controller-ibm-storwize-ibm-spectrum-virtualize-and-ibm-flashsystem-products/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-ldap-vulnerability-affects-ibm-san-volume-controller-ibm-storwize-ibm-spectrum-virtualize-and-ibm-flashsystem-products-2/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4686
受影响实体
暂无
补丁
- IBM SAN Volume Controller和Storwize Family 安全漏洞的修复措施
评论