Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1466

Опубликовано: 17 мая 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 3.5
EPSS Низкий

Описание

IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products (6.1, 6.2, 6.3, 6.4, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.6.1, 7.7, 7.7.1, 7.8, 7.8.1, 8.1, and 8.1.1) use weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 140397.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v7000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v7000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v5000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v5000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v3700_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v3700:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v3500_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v3500:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:storwize_v9000_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:storwize_v9000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:o:ibm:san_volume_controller_firmware:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
cpe:2.3:h:ibm:san_volume_controller:-:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)
Конфигурация 8

Одно из

cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 6.1.0.0 (включая) до 7.5.0.14 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.9 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.8.1.6 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 8.1.1.0 (включая) до 8.1.1.2 (исключая)
cpe:2.3:a:ibm:spectrum_virtualize_for_public_cloud:*:*:*:*:*:*:*:*
Версия от 8.1.2.0 (включая) до 8.1.2.1 (исключая)

EPSS

Процентиль: 31%
0.00116
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-326

Связанные уязвимости

github логотип

GHSA-vf2v-x8qh-f73h

CVSS3: 5.3
github
больше 3 лет назад

IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products (6.1, 6.2, 6.3, 6.4, 7.1, 7.2, 7.3, 7.4, 7.5, 7.6, 7.6.1, 7.7, 7.7.1, 7.8, 7.8.1, 8.1, and 8.1.1) use weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 140397.

EPSS

Процентиль: 31%
0.00116
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-326