CVE-2023-43040

IBM Spectrum Fusion HCI improper access control

CVSS 6.5 MEDIUMEPSS 2.5%CWE-1220

En resumen

IBM Spectrum Fusion HCI versiones 2.5.2 a 2.7.2 tienen una falla que permite a atacantes acceder a buckets de almacenamiento sin permiso apropiado. Esto puede permitir que usuarios no autorizados lean, modifiquen o eliminen datos almacenados en el sistema.

Detalle técnico

La vulnerabilidad existe en la implementación del control de acceso de buckets de Ceph RGW (RADOS Gateway) en IBM Spectrum Fusion HCI. Un atacante puede eludir controles de autorización para ejecutar operaciones no autorizadas en buckets, afectando potencialmente la confidencialidad e integridad de los datos. El fallo afecta las versiones 2.5.2 hasta 2.7.2 debido a validación inadecuada del control de acceso.

Resumen generado y traducido por IA a partir de la descripción oficial.

IBM Spectrum Fusion HCI 2.5.2 through 2.7.2 could allow an attacker to perform unauthorized actions in RGW for Ceph due to improper bucket access. IBM X-Force ID: 266807.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L

Productos afectados

IBM · Spectrum Fusion HCI

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://exchange.xforce.ibmcloud.com/vulnerabilities/266807 https://lists.debian.org/debian-lts-announce/2023/10/msg00034.html https://lists.debian.org/debian-lts-announce/2025/09/msg00025.html https://www.ibm.com/support/pages/node/7151040