Security Alert: CVE‑2025‑1351 – Race‑Condition in IBM Storage Virtualize (Login)

IBM hat eine Sicherheitslücke im Login-Modul seiner Storage Virtualize-Familie (Versionen 8.5, 8.6 und 8.7) veröffentlicht. Diese Schwachstelle ermöglicht durch einen Race‑Condition-Angriff, dass ein lokal angemeldeter Benutzer Rechte eines anderen Parallel‑Users übernehmen kann (ibm.com).

Details zur Schwachstelle

• CVE: CVE‑2025‑1351
• Betroffene Versionen: IBM Storage Virtualize 8.5, 8.6 und 8.7 (nvd.nist.gov)
• Art der Schwachstelle: Race‑Condition im Login-Modul
• Auswirkung: Privilegieneskalation auf das Login-Konto eines zufälligen, parallelen Nutzers
• CVSSv3: 6.7 (Medium)
• CVSSv2: 6.0 (Medium)

Risiko-Einschätzung

Obwohl es sich „nur“ um einen mittleren Schweregrad handelt, birgt die Möglichkeit der Übernahme fremder Konten dennoch hohes Risiko – insbesondere, wenn mehrere Admins oder Services gleichzeitig auf dem System eingeloggt sind.

Betroffenheit prüfen & Handlungsempfehlungen

• Version prüfen: Kontrollieren Sie, ob Ihre Instanz zu den Versionen 8.5, 8.6 oder 8.7 zählt.
• Update durchführen: IBM hat ein Patch‑Update bereitgestellt – bitte laden Sie das passende Update herunter und führen Sie es umgehend durch (cvedetails.com).
• Zugriffseinschränkungen: Bis zur Aktualisierung sollte der gleichzeitige Login mehrerer Benutzer vermieden oder eingeschränkt werden.
• Monitoring erhöhen: Schärfen Sie das Login- und Anwendersitzungs-Monitoring auf ungewöhnliche Aktivitäten.

Fazit

CVE‑2025‑1351 stellt eine ernstzunehmende mittlere Schwachstelle dar, die eine unbemerkte Rechteübernahme ermöglicht. IBM stellt ein Patch bereit – ein Update sollte zeitnah erfolgen, um Missbrauch zu verhindern.

Bleiben Sie wachsam – und sichern Sie Ihre IBM Storage Virtualize-Systeme ab!

Sprechen Sie uns für weitere Details gerne direkt an oder wenden Sie sich formlos an hallo@enthus.de.