IBM DS8900F HMC日志信息泄露漏洞

发布者：信网处发布时间：2024-03-27浏览次数：36

IBM DS8900F HMC日志信息泄露漏洞

IBM DS8900F HMC是美国国际商业机器（IBM）公司的一款企业级磁盘存储系统，用于存储和管理大规模的企业数据。

一、漏洞分析

公开日期：2024-03-25

漏洞编号：CNVD-2024-14672/CVE-2023-46171

危害等级：高危

漏洞描述：IBM DS8900F HMC存在日志信息泄露漏洞，攻击者可利用该漏洞通过枚举文件名后查看敏感日志信息。

二、漏洞影响产品

IBM DS8900F HMC 89.21.19.0

IBM DS8900F HMC 89.21.31.0

IBM DS8900F HMC 89.30.68.0

IBM DS8900F HMC 89.32.40.0

IBM DS8900F HMC 89.33.48.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/7130084