发布日期：2024-01-07
更新日期：2024-03-25

受影响系统：

IBM Storage Fusion HCI >= 2.1.0
IBM Storage Fusion HCI <= 2.6.1

描述：

---

CVE(CAN) ID: CVE-2023-50948

IBM Storage Fusion HCI是美国国际商业机器（IBM）公司的一个完全集成的平台，用于运行和维护所有本地Red Hat OpenShift应用程序。
IBM Storage Fusion HCI 2.1.0到2.6.1版本存在使用硬编码的凭证漏洞，该漏洞源于系统包含硬编码凭证，例如密码或加密密钥，用于自身的入站身份验证、与外部组件的出站通信或内部数据的加密，攻击者利用该漏洞可轻易获得密码。

<*链接：https://www.ibm.com/support/pages/node/7105509
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ibm.com/support/pages/node/7105509

浏览次数：274
严重程度：0（网友投票）