IBM heeft kwetsbaarheden verholpen in IBM FlashSystem, SAN Volume Controller, Storwize en Storage Virtualize. De kwetsbaarheden bevinden zich in de RPCAdapter-service van specifieke versies van IBM FlashSystem. Aanvallers kunnen door middel van speciaal vervaardigde HTTP-verzoeken de authenticatie van de RPCAdapter omzeilen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens en systemen. Daarnaast kunnen deze versies ook kwetsbaar zijn voor remote aanvallen die de uitvoering van willekeurige Java-code mogelijk maken. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de RPC Adapter. Omdat deze dienst bedoeld is voor service-development, is het niet gebruikelijk deze publiek toegankelijk te hebben.
ncsc
04-03-2025 15:14