Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09842

Опубликовано: 30 июн. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость веб-интерфейса платформы виртуализации систем хранения данных IBM System Storage Virtualization Engine связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный JavaScript-код и раскрыть защищаемую информацию

Вендор

IBM Corp.

Наименование ПО

IBM System Storage Virtualization Engine TS7700
3948-VED
3948-VEF
3957-VED

Версия ПО

3957-VED (IBM System Storage Virtualization Engine TS7700)
3948-VED (IBM System Storage Virtualization Engine TS7700)
3948-VEF (IBM System Storage Virtualization Engine TS7700)
до 8.54.2.17 (3948-VED)
до 8.60.0.115 (3948-VED)
до 8.60.0.115 (3948-VEF)
до 8.54.2.17 (3957-VED)
до 8.60.0.115 (3957-VED)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7238556

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.0002
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-2141

CVSS3: 6.1
nvd
7 месяцев назад

IBM System Storage Virtualization Engine TS7700 3957 VED R5.4 8.54.2.17, R6.0 8.60.0.115, 3948 VED R5.4 8.54.2.17, R6.0 8.60.0.115, and 3948 VEF R6.0 8.60.0.115 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

github логотип

GHSA-5wwq-x656-63fj

CVSS3: 6.1
github
7 месяцев назад

IBM System Storage Virtualization Engine TS7700 3957 VED R5.4 8.54.2.17, R6.0 8.60.0.115, 3948 VED R5.4 8.54.2.17, R6.0 8.60.0.115, and 3948 VEF R6.0 8.60.0.115 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

EPSS

Процентиль: 5%
0.0002
Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2