关键漏洞信息 漏洞概述 CVE ID: CVE-2025-2141 描述: IBM System Storage Virtualization Engine TS7700 存在跨站脚本(XSS)漏洞。此漏洞允许未授权的攻击者在Web UI中注入任意JavaScript代码,从而利用扩展功能,导致受信任会话中的凭证披露。 影响的产品和版本 受影响产品: - IBM System Storage Virtualization Engine TS7700 (3957-VED, 3948-VEF) - IBM System Storage Virtualization Engine TS7700 (3948-VEF) 所有微码版本: - 3957-VEL、3948-VEF 和 3948-VEF 的所有版本,直到并包括以下版本: - 3957: R5.4 及更早版本 - 3948: R5.4 及更早版本 修复措施 推荐修复: - 访问 https://tape.ibm.com/en/announcements/v2/ 或联系IBM服务安排升级到最新微码版本,然后安装相应的VTD_EXEC包。 最小微码版本: - 3957: 升级到R5.4.2.17 + VTD_EXEC.904 或 R6.0.0.115 + VTD_EXEC.905 - 3948: 升级到R5.4.2.17 + VTD_EXEC.904 或 R6.0.0.115 + VTD_EXEC.905 安装详情 并发性: 是 本地机器状态: 在线/离线/服务 远程机器状态: 在线/离线/服务 安装时间: 随时 所需时间: 30分钟 缓解措施和缓解方法 通过限制对TS7700的物理和网络访问来减轻这些漏洞的风险,仅限于授权用户和IBM服务人员。