Risques

  • Atteinte à la confidentialité des données
  • Déni de service

Systèmes affectés

Versions logicielles :

  • 7.8.x antérieures à 7.8.1.14
  • 8.2.x antérieures à 8.2.1.14
  • 8.3.x antérieures à 8.3.1.6
  • 8.4.x antérieures à 8.4.0.5

Pour les produits suivants

  • IBM SAN Volume Controller
  • IBM Storwize V7000, V5000, V5100, V5000E
  • IBM Spectrum Virtualize Software
  • IBM Spectrum Virtualize for Public Cloud
  • IBM FlashSystem V9000, 9100, 9200, 7200, 5000

Résumé

Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation