Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0159

Опубликовано: 28 фев. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

IBM FlashSystem (IBM Storage Virtualize (8.5.0.0 through 8.5.0.13, 8.5.1.0, 8.5.2.0 through 8.5.2.3, 8.5.3.0 through 8.5.3.1, 8.5.4.0, 8.6.0.0 through 8.6.0.5, 8.6.1.0, 8.6.2.0 through 8.6.2.1, 8.6.3.0, 8.7.0.0 through 8.7.0.2, 8.7.1.0, 8.7.2.0 through 8.7.2.1) could allow a remote attacker to bypass RPCAdapter endpoint authentication by sending a specifically crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:storage_virtualize:*:*:*:*:*:*:*:*
Версия от 8.5 (включая) до 8.5.0.14 (исключая)
cpe:2.3:a:ibm:storage_virtualize:*:*:*:*:*:*:*:*
Версия от 8.5.2.0 (включая) до 8.5.2.3 (включая)
cpe:2.3:a:ibm:storage_virtualize:*:*:*:*:*:*:*:*
Версия от 8.6.0.0 (включая) до 8.6.0.6 (исключая)
cpe:2.3:a:ibm:storage_virtualize:*:*:*:*:*:*:*:*
Версия от 8.7.0.0 (включая) до 8.7.0.3 (исключая)
cpe:2.3:a:ibm:storage_virtualize:8.5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.7.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00114
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-288
CWE-306

Связанные уязвимости

github логотип

GHSA-qwf3-8j2h-jw5h

CVSS3: 9.1
github
11 месяцев назад

IBM FlashSystem (IBM Storage Virtualize (8.5.0.0 through 8.5.0.13, 8.5.1.0, 8.5.2.0 through 8.5.2.3, 8.5.3.0 through 8.5.3.1, 8.5.4.0, 8.6.0.0 through 8.6.0.5, 8.6.1.0, 8.6.2.0 through 8.6.2.1, 8.6.3.0, 8.7.0.0 through 8.7.0.2, 8.7.1.0, 8.7.2.0 through 8.7.2.1) could allow a remote attacker to bypass RPCAdapter endpoint authentication by sending a specifically crafted HTTP request.

EPSS

Процентиль: 30%
0.00114
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-288
CWE-306