Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1465

Опубликовано: 17 мая 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 3.5
EPSS Низкий

Описание

IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products ( 6.1, 6.2, 6.3, 6.4, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.6.1, 7.7, 7.7.1, 7.8, 7.8.1, 8.1, and 8.1.1) could allow an authenticated user to obtain the private key which could make intercepting GUI communications possible. IBM X-Force ID: 140396.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v7000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v5000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v3700:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v3500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v9000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:san_volume_controller:-:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
Конфигурация 8

Одно из

cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)

EPSS

Процентиль: 48%
0.00251
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-qmh9-qfjc-3v7m

CVSS3: 5.3
github
больше 3 лет назад

IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products ( 6.1, 6.2, 6.3, 6.4, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.6.1, 7.7, 7.7.1, 7.8, 7.8.1, 8.1, and 8.1.1) could allow an authenticated user to obtain the private key which could make intercepting GUI communications possible. IBM X-Force ID: 140396.

EPSS

Процентиль: 48%
0.00251
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200