개요
IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-49709, CVE-2025-49710
IBM Storage Virtualize 버전 : 8.4
IBM Storage Virtualize 버전 : 8.5
IBM Storage Virtualize 버전 : 8.6
IBM Storage Virtualize 버전 : 8.7
해결된 취약점
IBM Storage Virtualize에서 SSH 인증 미흡으로 인해 발생하는 권한 상승 취약점 (CVE-2025-36120)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-49709, CVE-2025-49710
IBM Storage Virtualize 8.4.0.0 이상 8.4.0.17 이하 버전 : 8.4.0.18
IBM Storage Virtualize 8.4.1.0, 8.4.2.0 이상 8.4.2.1 이하, 8.4.3.1 버전 : 8.5.0.16
IBM Storage Virtualize 8.5.0.0 이상 8.5.0.15 이하 버전 : 8.5.0.16
IBM Storage Virtualize 8.5.1.0, 8.5.2.0 이상 8.5.2.3 이하, 8.5.3.0 이상 8.5.3.1 이하, 8.5.4.0 버전 : 8.6.0.9
IBM Storage Virtualize 8.6.0.0 이상 8.6.0.8 이하 버전 : 8.6.0.9
IBM Storage Virtualize 8.6.1.0, 8.6.2.0 이상 8.6.2.1 이하, 8.6.3.0 버전 : 8.7.0.6
IBM Storage Virtualize 8.7.0.0 이상 8.7.0.5 이하 버전 : 8.7.0.6
IBM Storage Virtualize 8.7.1.0, 8.7.2.0 이상 8.7.2.1 이하, 8.7.3.0 이상 8.7.3.2 이하 버전 : 8.7.3.3
참고사이트
[1] Security Bulletin: Vulnerability in SSH authorization affects IBM SAN Volume Controller, IBM Storwize, IBM Spectrum Virtualize and IBM FlashSystem products
https://www.ibm.com/support/pages/node/7240796