BDU:2025-14685

Опубликовано: 14 нояб. 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость реализации протокола Internet Key Exchange (IKEv1) программного обеспечения для виртуализации систем хранения данных IBM Storage Virtualize связана с неправильной очисткой динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

IBM Storage Virtualize

Версия ПО

8.5 (IBM Storage Virtualize)

8.7 (IBM Storage Virtualize)

8.4 (IBM Storage Virtualize)

9.1 (IBM Storage Virtualize)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7250954

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7250954

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36118
CVE

EPSS

Процентиль: 18%

0.00057

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-36118

CVSS3: 7.5

nvd

3 месяца назад

IBM Storage Virtualize 8.4, 8.5, 8.7, and 9.1 IKEv1 implementation allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request.

GHSA-c5hq-87cr-9f65

CVSS3: 7.5

github

3 месяца назад

IBM Storage Virtualize 8.4, 8.5, 8.7, and 9.1 IKEv1 implementation allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request.

EPSS

Процентиль: 18%

0.00057

Низкий

7.5 High

CVSS3

7.8 High

CVSS2