IBM Total Storage Service Console (TSSC) / TS4500 IMC 9.2, 9.3, 9.4, 9.5, 9.6 TSSC/IMC could allow an unauthenticated user to execute arbitrary commands with normal user privileges on the system due to improper validation of user supplied input.
IBM Total Storage Service Console versions 9.2-9.6 contain a command injection vulnerability allowing unauthenticated users to execute arbitrary commands with normal user privileges. The flaw stems from improper validation of user-supplied input in the application.
تحتوي نسخ IBM Total Storage Service Console من 9.2 إلى 9.6 على ثغرة حقن أوامر تسمح للمستخدمين غير المصرحين بتنفيذ أوامر عشوائية بامتيازات المستخدم العادي. تنشأ الثغرة من عدم التحقق الصحيح من صحة المدخلات المقدمة من المستخدم في التطبيق.
IBM Total Storage Service Console versions 9.2-9.6 contain a command injection vulnerability allowing unauthenticated users to execute arbitrary commands with normal user privileges. The flaw stems from improper validation of user-supplied input in the application.
Upgrade IBM Total Storage Service Console to version 9.7 or later. Implement network segmentation to restrict access to the TSSC/IMC interface. Apply input validation controls and disable unauthenticated access where possible. Monitor for suspicious command execution patterns.
قم بترقية وحدة تحكم خدمة التخزين الكلي من IBM إلى الإصدار 9.7 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة TSSC/IMC. طبق عناصر تحكم التحقق من صحة المدخلات وعطل الوصول غير المصرح به حيث أمكن. راقب أنماط تنفيذ الأوامر المريبة.