Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Informatie kan verloren gaan. De SignedPGP-types staan aan de leiding.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0074 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0074]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
IBM vastgestelde gebreken in Storage Virtualize, Storwize, en SAN Size Controller. De RPCAdapter diensten voor bepaalde IBM Flashsysteem versies bevat de kwetsbaarheden. Door met name HTTP eisen te stellen, kunnen aanvallers de identificatie van de RPCAdapter omzeilen, waardoor onbevoegde toegang tot gevoelige gegevens en technieken. Deze variaties kunnen ook gevoelig zijn voor verre aanvallen die de implementatie van vreemde Java code mogelijk maken. Het schadelijke moet toegang hebben tot de RPC Adapter voor succesvol misbruik. Het is niet typisch om toegang te hebben tot deze dienst omdat deze bedoeld is voor ondersteuning van ontwikkeling. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
IBM heeft wijzigingen aangebracht om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
CVE-2025-159, CVE-2025-160 |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0074 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0074]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootste aandacht besteedde aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit veiligheidsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van wetten.