IBM Storage Virtualize vSphere Remote Plug-in es una herramienta que permite la integración y gestión de soluciones de almacenamiento de IBM dentro del entorno de VMware vSphere. Recientemente, se ha identificado una vulnerabilidad que podría comprometer la seguridad de las credenciales utilizadas en este plugin.
- CVE-2023-43029 (CVSS: 10): Esta vulnerabilidad se refiere a una posible exposición de credenciales sensibles en IBM Storage Virtualize vSphere Remote Plug-in versiones 1.0 y 1.1. Después de la implementación, las credenciales utilizadas para el administrador de vSphere y el registro con productos de IBM Storage Virtualize pueden estar expuestas en el paquete de soporte del plugin. Esto se debe a que la clave de cifrado de credenciales no es única en todas las instancias de la máquina virtual del plugin desplegadas desde un OVA de Fix Central.
Productos afectados:
- IBM Storage Virtualize vSphere Remote Plug-in 1.0 y 1.1.
Solución:
- Actualizar a las versiones 1.1.1, 1.2.0, 1.3.0 o 2.0.0.
Recomendaciones:
- Actualizar IBM Storage Virtualize vSphere Remote Plug-in a la versión 1.1.1 o superior para mitigar la vulnerabilidad identificada.
- Revisar y rotar las credenciales utilizadas en el plugin después de la actualización para garantizar su seguridad.
- Implementar políticas de gestión de credenciales que incluyan el uso de claves de cifrado únicas para cada instancia desplegada.
- Configurar controles de acceso estrictos y monitorear los registros de actividad del plugin para detectar posibles accesos no autorizados o intentos de explotación de la vulnerabilidad.
Referencias: