IBM Storwize 驗證的資訊洩漏
medium Nessus Plugin ID 76359
語系:
概要
遠端主機受到資訊洩漏弱點的影響。說明
遠端 Storwize 裝置是一個受到驗證之資訊洩漏弱點影響的模型。如果發生硬體錯誤,內含客戶資料的記憶體內容可能會寫入可能無法存取資料之經驗證系統使用者可以讀取的檔案。
請注意,如果已經修補遠端裝置,則不會檢查 Nessus。應該手動檢查該裝置以確認主機是否有弱點。
解決方案
依供應商公告套用適當的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 76359
檔案名稱: ibm_storwize_cve_2013_6737.nasl
版本: 1.6
類型: remote
系列: Misc.
已發布: 2014/7/3
已更新: 2019/11/26
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2013-6737
弱點資訊
CPE: cpe:/h:ibm:storwize_v7000, cpe:/h:ibm:storwize_v5000, cpe:/h:ibm:storwize_v3700, cpe:/h:ibm:storwize_v3500, cpe:/h:ibm:san_volume_controller, cpe:/a:ibm:storwize_v7000_software, cpe:/a:ibm:storwize_v5000_software, cpe:/a:ibm:storwize_v3700_software, cpe:/a:ibm:storwize_v3500_software
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/6/30
弱點發布日期: 2014/6/30
參考資訊
CVE: CVE-2013-6737
BID: 68133
IAVA: 2014-A-0092