关键漏洞信息 漏洞概述 多个漏洞影响IBM Storage Scale cloudkit和CES S3,现已得到解决。 漏洞详情 1. CVEID: CVE-2025-22868 - 描述: 攻击者可以通过传递恶意格式错误的令牌导致解析时意外内存消耗。 - CVSS Base Score: 7.5 - CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) 2. CVEID: CVE-2025-22869 - 描述: 实现文件传输协议的SSH服务器可能因客户端缓慢或不完全完成密钥交换而导致拒绝服务攻击。 - CVSS Base Score: 7.5 - CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) 3. CVEID: CVE-2025-1137 - 描述: 在特定配置下,IBM Storage Scale可能允许认证用户执行特权命令,由于输入中立化不当。 - CVSS Base Score: 7.5 - CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H) 受影响的产品和版本 IBM Storage Scale - 5.1.7.0 - 5.1.9.8 (CVE-2025-22868, CVE-2025-22869) - 5.2.2.0 - 5.2.2.1 (CVE-2025-1137) 修复措施 Storage Scale 5.1: 升级至5.1.9.9或更高版本。 Storage Scale 5.2.2.0 - 5.2.2.1: 升级至5.2.3.0或更高版本。 绕过和缓解措施 无特别说明。 其他信息 发布日期: 2025年5月9日 相关链接: IBM Secure Engineering Web Portal, IBM Product Security Incident Response Blog