Critical Vulnerability Information Vulnerability Overview CVE ID: CVE-2023-1351 Description: A vulnerability in the login system affects IBM Storage Virtualize products, potentially leading to a denial of service. CVSS Score: 6.7 CVSS Vector: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H) Affected Products and Versions IBM Storwize V7000: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM Storwize V5000: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 9100 Family: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 9200: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 7300: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 7200: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 5000 and 5200: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM FlashSystem 9300: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 IBM Storage Virtualize for Public Cloud: 8.5.0.0, 8.5.2.0, 8.5.2.3, 8.5.3.0, 8.5.3.1, 8.6.0.0, 8.6.1.0, 8.6.2.0, 8.6.2.1, 8.6.3.0, 8.7.0.0, 8.7.1.0, 8.7.2.0, 8.7.2.1, 8.7.3.1 Remediation Upgrade to the following versions or later: - IBM Storwize V7000: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM Storwize V5000: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 9100 Family: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 9200: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 7300: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 7200: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 5000 and 5200: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM FlashSystem 9300: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 - IBM Storage Virtualize for Public Cloud: 8.5.0.14, 8.5.2.6, 8.5.3.4, 8.6.0.7, 8.6.2.5, 8.7.0.5, 8.7.1.2, 8.7.2.2, 8.7.3.2 Additional Information Release Date: July 3, 2023 References: CVSS v3 Guide, Online Calculator v3 Related Links: IBM Secure Engineering Web Portal, IBM Product Security Incident Response Blog