CVE-2023-50948

Опубликовано: 08 янв. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 9.8

EPSS Низкий

Описание

IBM Storage Fusion HCI 2.1.0 through 2.6.1 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 275671.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/275671
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7105509
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/275671
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7105509
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:storage_fusion_hci:*:*:*:*:*:*:*:*

Версия от 2.1.0 (включая) до 2.7.1 (исключая)

EPSS

Процентиль: 21%

0.0007

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-259

CWE-798

Связанные уязвимости

GHSA-gpcp-gx8h-767w

CVSS3: 6.5

github

около 2 лет назад

BDU:2024-04297

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость гиперконвергентной инфраструктуры IBM Storage Fusion HCI, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%

0.0007

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-259

CWE-798