El equipo de IBM ha informado de una vulnerabilidad que podría permitir un reinicio de la contraseña de administrador a su valor por defecto sin necesidad de autenticación a través de un navegador web.
IBM ha sido publicado la actualización de software que mitiga esta vulnerabilidad.
Los productos afectados son:
- IBM SAN Volume Controller
- IBM Storwize V7000
- IBM Storwize V5000
- IBM Storwize V3700
- IBM Storwize V3500
Las versiones afectadas son desde la 7.2 hasta la anterior a 7.2.0.8
Puedes descargar las versiones actualizadas desde IBM:
Latest SAN Volume Controller Code
Latest Storwize V7000 Code
Latest Storwize V5000 Code
Latest Storwize V3700 Code
Latest Storwize V3500 Code