关键漏洞信息 漏洞概述 CVE ID: CVE-2025-36056 描述: IBM TS7700虚拟化解决方案存在一个漏洞,使其易受篡改。攻击者可以利用其管理界面中的跨站脚本(XSS)漏洞,通过社会工程技巧获取对敏感信息的未经授权访问。 影响的产品和版本 受影响产品: - IBM System Storage Virtualization Engine TS7700 (3957-VEI) - IBM System Storage Virtualization Engine TS7700 (3948-VEI) 受影响的固件版本: - 所有TS7700固件版本(3957-VEI、3948-VEI和3948-VEF),包括但不限于以下版本: - 3957 VEI: R5.4, R6.0 - 3948 VEI: R5.4, R6.0 - 3948 VEF: R5.4, R6.0 修复措施 推荐升级到最新固件版本,并安装相应的VTD_EXEC包。 最小固件版本要求: - 3957 VEI: 升级到R5.4.2.17 + VTD_EXEC.904 或 R6.0.0.115 + VTD_EXEC.905 - 3948 VEI/VEF: 升级到R5.4.2.17 + VTD_EXEC.904 或 R6.0.0.115 + VTD_EXEC.905 工作区和缓解措施 虽然IBM建议升级到上述修复版本,但也可以通过限制物理和网络访问TS7700来减轻这些漏洞的风险。 其他信息 CVSS评分: 5.4 文档编号: 7238555 发布日期: 2025年6月30日