K-iS Security Advisory 2025-001 – IBM Flashsystem CVE 2025-0159

IBM hat eine Handlungsempfehlung (CVE-2025-0159, CVE-2025-0160) für seine Storage-Systeme IBM FlashSystem herausgegeben.

Folgende Schwachstellen existieren:

CVE-2025-0159:
Angreifer können mit Hilfe vorbereiteter http-Anfragen die RPCAdapter-Endpunkt-Authentifizierung umgehen und beliebigen Code ausführen. Diese Schwachstelle hat einen CVSS-Score von 9.1 und wird als kritisch eingestuft.

CVE-2025-0160:
Diese Schwachstelle ermöglicht es Angreifern, durch unzureichende Einschränkungen im RPCAdapter-Dienst beliebigen Javascript-Code auszuführen und die Authentifizierung zu umgehen. Diese Schwachstelle hat einen CVSS-Score von 8.1, das Risiko wird als hoch angegeben.

Handlungsempfehlung:

Um die Sicherheitslücken zu schließen, wird eine umgehende Installation der aktuellsten Firmware-Patches empfohlen.

Quellen:

• https://www.ibm.com/support/pages/node/7184182
• https://www.heise.de/news/Sicherheitsluecke-in-IBM-Storage-Virtualize-ermoeglicht-Schadcode-Ausfuehrung-10301878.html

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support telefonisch oder per Mail und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
+49 7681 474098-8 (D-Südbaden) | +41-55-536-1020 (Schweiz)
+43 662 202299-8 (Österreich)