VULHUB ™

IBM Storwize V7000 Unified是美国IBM公司的一套虚拟化存储系统。该系统可提供对存储资源的单点控制、自动优化应用存储性能等功能。 IBM Storwize V7000 Unified 1.3.2.3之前的1.3版本，1.4.0.1之前的1.4版本和其他产品中使用的Samba 3.6.6之前版本中存在漏洞，该漏洞源于程序没有正确强制执行CIFS分享属性。通过程序对可浏览或‘隐藏不可读’参数的不正确处理，远程认证的攻击者利用该漏洞(1)写入只读分享(2)触发与oplock，locking，coherency或leases属性有关的数据完整性问题或(3)产生其他未明影响。

IBM Storwize V7000 Unified是美国IBM公司的一套虚拟化存储系统。该系统可提供对存储资源的单点控制、自动优化应用存储性能等功能。 IBM Storwize V7000 Unified 1.3.2.3之前的1.3版本，1.4.0.1之前的1.4版本和其他产品中使用的Samba 3.6.6之前版本中存在漏洞，该漏洞源于程序没有正确强制执行CIFS分享属性。通过程序对可浏览或‘隐藏不可读’参数的不正确处理，远程认证的攻击者利用该漏洞(1)写入只读分享(2)触发与oplock，locking，coherency或leases属性有关的数据完整性问题或(3)产生其他未明影响。