IBM Storage Virtualize CVE-2023-1351 登录系统拒绝服务漏洞

关键漏洞信息 漏洞概述 CVE ID: CVE-2023-1351 描述: 登录系统中的漏洞影响IBM Storage Virtualize产品，可能导致服务拒绝。 CVSS评分: 6.7 CVSS向量: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H) 影响的产品和版本 IBM Storwize V7000: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM Storwize V5000: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 9100 Family: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 9200: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 7300: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 7200: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 5000 and 5200: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 9300: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM Storage Virtualize for Public Cloud: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 修复措施 升级到以下版本或更高版本： - IBM Storwize V7000: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM Storwize V5000: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 9100 Family: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 9200: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 7300: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 7200: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 5000 and 5200: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 9300: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM Storage Virtualize for Public Cloud: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 其他信息 发布时间: 2023年7月3日 参考资料: CVSS v3指南、在线计算器v3 相关链接: IBM Secure Engineering Web Portal、IBM Product Security Incident Response Blog

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

IBM Storage Virtualize CVE-2023-1351 登录系统拒绝服务漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！