CVE-2024-39723

IBM FlashSystem denial of service

CVSS 4.6 MEDIUMEPSS 0.2%CWE-1299

En resumen

Los sistemas de almacenamiento IBM FlashSystem 5300 tienen una falla donde los puertos USB siguen siendo funcionales incluso después de que el administrador los desactiva. Alguien con acceso físico al dispositivo podría explotar esto para bloquear el acceso a los datos almacenados.

Detalle técnico

Una vulnerabilidad de acceso físico en IBM FlashSystem 5300 donde los puertos USB deshabilitados no aplican correctamente restricciones de acceso, permitiendo que un atacante con acceso físico use la conectividad USB para provocar una denegación de servicio que afecta la disponibilidad de datos. La mitigación requiere controles de seguridad física adecuados además de la deshabilitación administrativa de puertos.

Resumen generado y traducido por IA a partir de la descripción oficial.

IBM FlashSystem 5300 USB ports may be usable even if the port has been disabled by the administrator. A user with physical access to the system could use the USB port to cause loss of access to data. IBM X-Force ID: 295935.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

IBM · Storage Virtualize

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://exchange.xforce.ibmcloud.com/vulnerabilities/295935 https://www.ibm.com/support/pages/node/7159333