دو آسیبپذیری با شناسههای CVE-2022-41737 و CVE-2022-41738 و شدت بالا (به ترتیب 7.1 و 7.5) در IBM Storage Scale Container Native Storage Access کشف شده است. این نقصها به مهاجم اجازه اتصال و دسترسی از راه دور به containerها و ایجاد تغییر در آنها را میدهد.
- بر اساس بردار حمله آسیبپذیریCVE-2022-41737 (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N)
بهرهبرداری از طریق شبکه محلی امکانپذیر است (AV: L)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و به شرایط خاصی نیاز نیست (AC: L)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی بالا ندارد (PR: N)، به تعامل با کاربر نیز نیاز نیست (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر میگذارد (S:C) و با بهرهبرداری از این آسیبپذیری، یک ضلع از سه ضلع امنیت را با شدت بالا تحت تأثیر قرار میگیرد.
- بر اساس بردار حمله آسیبپذیری CVE-2022-41738 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)
بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، نیازمند هیچ پیشزمینهای نبوده و بهراحتی قابل تکرار است و به شرایط خاصی نیازنیست (AC: L)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی بالا ندارد (PR: N)، به تعامل با کاربر نیز نیاز نیست (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و با بهرهبرداری از این آسیبپذیری، یک ضلع از سه ضلع امنیت را با شدت بالا تحت تأثیر قرار می گیرد.
محصولات تحتتأثیر
این نقصها نسخه 5.1.2.1 تا 5.1.7.0 را تحتتأثیر قرار میدهد.
توصیههای امنیتی
به کاربران توصیه میشود به نسخه 5.1.9.1 یا بالاتر بهروزرسانی کنند.
منبع خبر:
- 29