CVE-2024-39723
IBM FlashSystem denial of service
Em resumo
Sistemas de armazenamento IBM FlashSystem 5300 têm uma falha onde portas USB continuam funcionando mesmo após o administrador desabilitá-las. Alguém com acesso físico ao dispositivo poderia explorar isso para bloquear o acesso aos dados armazenados.
Detalhe técnico
Uma vulnerabilidade de acesso físico no IBM FlashSystem 5300 onde portas USB desabilitadas falham em enforçar restrições de acesso, permitindo que um atacante com acesso físico use a conectividade USB para provocar negação de serviço afetando a disponibilidade dos dados. Mitigação requer controles de segurança física adequados além de desabilitar administrativamente as portas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM FlashSystem 5300 USB ports may be usable even if the port has been disabled by the administrator. A user with physical access to the system could use the USB port to cause loss of access to data. IBM X-Force ID: 295935.
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
IBM · Storage VirtualizeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →