CVE-2025-36118

IBM Storage Virtualize Information Disclosure

CVSS 7.5 HIGHEPSS 0.3%CWE-244

En resumen

Los dispositivos IBM Storage Virtualize filtran información sensible de la memoria cuando procesan ciertas solicitudes de negociación de seguridad. Un atacante puede explotar este defecto remotamente sin autenticación para robar datos confidenciales.

Detalle técnico

La implementación IKEv1 en IBM Storage Virtualize 8.4, 8.5, 8.7 y 9.1 no desinfecta adecuadamente la memoria durante la negociación de Asociación de Seguridad, permitiendo que atacantes remotos extraigan información sensible mediante solicitudes SA manipuladas. No requiere autenticación; la vulnerabilidad puede explotarse durante la fase inicial de intercambio de claves.

Resumen generado y traducido por IA a partir de la descripción oficial.

IBM Storage Virtualize 8.4, 8.5, 8.7, and 9.1 IKEv1 implementation allows remote attackers to obtain sensitive information from device memory via a Security Association (SA) negotiation request.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

IBM · Storage Virtualize

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.ibm.com/support/pages/node/7250954