{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "IBM Storage Scale ist eine Lösung für das Management großer unstrukturierter Datenmengen.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann eine Schwachstelle in IBM Storage Scale ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-2193 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2193.json" }, { "category" : "self", "summary" : "WID-SEC-2024-2193 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2193" }, { "category" : "external", "summary" : "IBM Security Bulletin vom 2024-09-22", "url" : "https://www.ibm.com/support/pages/node/7168031" } ], "source_lang" : "en-US", "title" : "IBM Storage Scale: Schwachstelle ermöglicht nicht spezifizierten Angriff", "tracking" : { "current_release_date" : "2024-09-22T22:00:00.000+00:00", "generator" : { "date" : "2024-09-23T08:34:37.231+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-2193", "initial_release_date" : "2024-09-22T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-09-22T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<5.1.9.6", "product" : { "name" : "IBM Storage Scale <5.1.9.6", "product_id" : "T037771" } }, { "category" : "product_version", "name" : "5.1.9.6", "product" : { "name" : "IBM Storage Scale 5.1.9.6", "product_id" : "T037771-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:ibm:spectrum_scale:5.1.9.6" } } }, { "category" : "product_version_range", "name" : "<5.2.0", "product" : { "name" : "IBM Storage Scale <5.2.0", "product_id" : "T037772" } }, { "category" : "product_version", "name" : "5.2.0", "product" : { "name" : "IBM Storage Scale 5.2.0", "product_id" : "T037772-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:ibm:spectrum_scale:5.2.0" } } } ], "category" : "product_name", "name" : "Storage Scale" } ], "category" : "vendor", "name" : "IBM" } ] }, "vulnerabilities" : [ { "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in IBM Storage Scale. Dieser Fehler existiert in der Komponente Active File Management (AFM) wegen fehlerhafter Dateiaktualisierungen bei Verwendung des manuellen Aktualisierungsmodus (MU) während der Umbenennung und Wiederherstellung von Dateien im Cache. Dies ermöglicht unerkannte Datenverluste und Inkonsistenzen im Dateisystem zwischen dem AFM-Cache und den AFM-Homesites während Evict-Operationen. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen unspezifischen Angriff durchzuführen." } ], "product_status" : { "known_affected" : [ "T037771", "T037772" ] }, "release_date" : "2024-09-22T22:00:00.000+00:00" } ] }