Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 08.02.2024 verschmelzen Sicherheitshinweis zu Gunsten von IBM SAN Volume Controller, Storwize and FlashSystem hrsg.. Betroffen von welcher Sicherheitslücke sind dies operating system Hardware Appliance sowie die Produkte IBM SAN Volume Controller, IBM Storwize und IBM FlashSystem.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 07.02.2024).

Sicherheitshinweis zu Gunsten von IBM SAN Volume Controller, Storwize and FlashSystem – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 5,9
CVSS Zeitlich Score: 5,2
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Übergriff (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 5,9 wie „mittel“ eingestuft.

IBM SAN Volume Controller, Storwize and FlashSystem Programmierfehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Die IBM SAN Volume Controller Software wird mit SAN Volume Controller Storage Engines ausgrliefert und dient zur Steuerung und Verwaltung von IBM SANs. Zur Verwaltung bietet sie ein Webinterface.IBM Storwize ist ein virtualisiertes Speichersystem zu Gunsten von virtualisierte Serverumgebungen.IBM FlashSystem is an IBM Storage enterprise system that stores data on flash memory

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM SAN Volume Controller, IBM Storwize und IBM FlashSystem ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-47700.

Von welcher Sicherheitslücke betroffene Systeme im Syllabus

operating system
Hardware Appliance

Produkte
IBM SAN Volume Controller < 8.6.0.3 (cpe:/a:ibm:san_volume_controller)
IBM SAN Volume Controller < 8.6.2.0 (cpe:/a:ibm:san_volume_controller)
IBM Storwize < 8.6.0.3 (cpe:/a:ibm:storwize)
IBM Storwize < 8.6.2.0 (cpe:/a:ibm:storwize)
IBM FlashSystem < 8.6.0.3 (cpe:/a:ibm:flashsystem)
IBM FlashSystem < 8.6.2.0 (cpe:/a:ibm:flashsystem)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User welcher betroffenen Systeme sollten ebendiese aufwärts dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Unvollendetes aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-02-07 (08.02.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7114767

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von IBM SAN Volume Controller, Storwize and FlashSystem. Für Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.02.2024 – Initiale Halterung

+++ Redaktioneller Rauchzeichen: Dieser Text wurde aufwärts Grund aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de