Vulnerabilidad en IBM System Storage Virtualization Engine (CVE-2025-2141)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
01/07/2025
Última modificación:
03/07/2025
Descripción
IBM System Storage Virtualization Engine TS7700 3957 VED R5.4 8.54.2.17, R6.0 8.60.0.115, 3948 VED R5.4 8.54.2.17, R6.0 8.60.0.115 y 3948 VEF R6.0 8.60.0.115 son vulnerables a ataques de cross-site scripting. Esta vulnerabilidad permite a un usuario autenticado incrustar código JavaScript arbitrario en la interfaz web, alterando así la funcionalidad prevista, lo que podría provocar la divulgación de credenciales en una sesión de confianza.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA