検出

IBM San Volume Controller/Storwize/FlashSystem 8.1.x < 8.1.0.1の権限昇格の脆弱性

critical Nessus プラグイン ID 106844

Language:

概要

リモートホストは、権限昇格の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、IBM San Volume Controller、Storwiz、FlashSystemは、Service Assistant GUI内に詳細不明な権限昇格の脆弱性があります。

ソリューション

ファームウェアをバージョン8.1.0.1以降にアップグレードしてください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=ssg1S1010788

プラグインの詳細

深刻度: Critical

ID: 106844

ファイル名: ibm_storwize_CVE-2017-1710.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Misc.

公開日: 2018/2/15

更新日: 2019/6/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:san_volume_controller_software, cpe:/a:ibm:storwize_v5000_software, cpe:/a:ibm:storwize_v7000_software, cpe:/o:ibm:flashsystem_v9000_firmware

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/11/8

脆弱性公開日: 2017/11/9

参照情報

CVE: CVE-2017-1710

BID: 101770