Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0160

Опубликовано: 28 фев. 2025
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

IBM FlashSystem (IBM Storage Virtualize (8.5.0.0 through 8.5.0.13, 8.5.1.0, 8.5.2.0 through 8.5.2.3, 8.5.3.0 through 8.5.3.1, 8.5.4.0, 8.6.0.0 through 8.6.0.5, 8.6.1.0, 8.6.2.0 through 8.6.2.1, 8.6.3.0, 8.7.0.0 through 8.7.0.2, 8.7.1.0, 8.7.2.0 through 8.7.2.1) could allow a remote attacker with access to the system to execute arbitrary Java code due to improper restrictions in the RPCAdapter service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:storage_virtualize:*:*:*:*:*:*:*:*
Версия от 8.5 (включая) до 8.5.0.14 (исключая)
cpe:2.3:a:ibm:storage_virtualize:*:*:*:*:*:*:*:*
Версия от 8.5.2.0 (включая) до 8.5.2.3 (включая)
cpe:2.3:a:ibm:storage_virtualize:*:*:*:*:*:*:*:*
Версия от 8.6.0.0 (включая) до 8.6.0.6 (исключая)
cpe:2.3:a:ibm:storage_virtualize:*:*:*:*:*:*:*:*
Версия от 8.7.0.0 (включая) до 8.7.0.3 (исключая)
cpe:2.3:a:ibm:storage_virtualize:8.5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.5.4.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.7.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.002
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-114
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-69vm-8rmf-jw2p

CVSS3: 8.1
github
11 месяцев назад

IBM FlashSystem (IBM Storage Virtualize (8.5.0.0 through 8.5.0.13, 8.5.1.0, 8.5.2.0 through 8.5.2.3, 8.5.3.0 through 8.5.3.1, 8.5.4.0, 8.6.0.0 through 8.6.0.5, 8.6.1.0, 8.6.2.0 through 8.6.2.1, 8.6.3.0, 8.7.0.0 through 8.7.0.2, 8.7.1.0, 8.7.2.0 through 8.7.2.1) could allow a remote attacker with access to the system to execute arbitrary Java code due to improper restrictions in the RPCAdapter service.

EPSS

Процентиль: 42%
0.002
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-114
NVD-CWE-noinfo