Описание
IBM Storage Virtualize 8.4, 8.5, 8.7, and 9.1 IKEv1 implementation allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:storage_virtualize:8.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:8.7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_virtualize:9.1.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
7.5 High
CVSS3
Дефекты
CWE-244
Связанные уязвимости
CVSS3: 7.5
github
3 месяца назад
IBM Storage Virtualize 8.4, 8.5, 8.7, and 9.1 IKEv1 implementation allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request.
CVSS3: 7.5
fstec
3 месяца назад
Уязвимость реализации протокола Internet Key Exchange (IKEv1) программного обеспечения для виртуализации систем хранения данных IBM Storage Virtualize, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 18%
0.00057
Низкий
7.5 High
CVSS3
Дефекты
CWE-244