CVE-2023-43042
IBM Storage Virtualize information disclosure
En resumen
Los sistemas de almacenamiento IBM vienen con contraseñas predeterminadas para cuentas privilegiadas que nunca se cambian durante la configuración, permitiendo acceso no autorizado a la infraestructura crítica de almacenamiento.
Detalle técnico
La vulnerabilidad surge de credenciales predeterminadas codificadas para cuentas de usuario elevadas en IBM SAN Volume Controller, Storwize, FlashSystem y Storage Virtualize 8.3. Un atacante con acceso a la red de la interfaz de administración puede autenticarse usando estas credenciales públicamente conocidas, obteniendo control privilegiado sobre recursos de almacenamiento y datos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM SAN Volume Controller, IBM Storwize, IBM FlashSystem and IBM Storage Virtualize 8.3 products use default passwords for a privileged user. IBM X-Force ID: 266874.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · Storage Virtualize¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →