Vulnerabilidad en IBM System Storage (CVE-2024-22326)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-306 Ausencia de autenticación para una función crítica

Fecha de publicación:

06/06/2024

Última modificación:

15/10/2024

Descripción

IBM System Storage DS8900F 89.22.19.0, 89.30.68.0, 89.32.40.0, 89.33.48.0, 89.40.83.0 y 89.40.93.0 podrían permitir a un usuario remoto crear una conexión LDAP con un nombre de usuario válido y una contraseña vacía para establecer una conexión anónima. ID de IBM X-Force: 279518.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

6.30

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:ibm:ds8900f_firmware:89.22.19.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.30.68.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.32.40.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.33.48.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.40.83.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.40.93.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:ibm:ds8900f_firmware:89.22.19.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.30.68.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.32.40.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.33.48.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.40.83.0:::::::*
cpe:2.3:o:ibm:ds8900f_firmware:89.40.93.0:::::::*

Vulnerabilidad en IBM System Storage (CVE-2024-22326)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información