Vulnerabilidad en IBM Storwize V7000 Unified (CVE-2013-0500)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/10/2013
Última modificación:
11/04/2025
Descripción
IBM Storwize V7000 Unificado 1.3.xy 1.4.x con versiones anteriores a la 1.4.2.0 no trata correctamente los archivos del dispositivo que se crean con el protocolo NFS pero accesible con un protocolo no NFS, lo que permite a los usuarios autenticados remotos obtener información sensible, modificar programas o archivos, o causar una denegación de servicio (caída del aparato) a través de un (1) CIFS, (2) HTTPS, (3) SCP, o (4) la operación SFTP.
Impacto
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:storwize_v7000_unified_software:1.3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:storwize_v7000_unified_software:1.3.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:storwize_v7000_unified_software:1.3.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:storwize_v7000_unified_software:1.4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:storwize_v7000_unified_software:1.4.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:storwize_v7000_unified_software:1.4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:storwize_v7000_unified_software:1.4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ibm:storwize_v7000_unified:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página