A IBM divulgou um boletim de segurança alertando sobre duas vulnerabilidades críticas em diversos produtos da linha IBM Storage Virtualize. As falhas, identificadas como CVE-2025-0159 e CVE-2025-0160, afetam a interface gráfica (GUI) de administração e podem permitir que atacantes bypassem a autenticação ou executem código arbitrário remotamente nos sistemas afetados. A vulnerabilidade CVE-2025-0159, considerada crítica com pontuação CVSS de 9.1, é uma falha de bypass de autenticação que pode ser explorada por um atacante remoto.

Enviando uma requisição HTTP especialmente manipulada para o endpoint RPCAdapter, um invasor consegue contornar os mecanismos de autenticação e obter acesso não autorizado ao sistema. Já a CVE-2025-0160, com gravidade alta e CVSS de 8.1, é uma vulnerabilidade que permite a execução remota de código Java. Nesse caso, um atacante com acesso ao sistema pode explorar falhas no serviço RPCAdapter para executar comandos arbitrários, ampliando seu controle sobre o ambiente comprometido.

Para mitigar os riscos, a IBM recomenda a atualização imediata para versões corrigidas. As atualizações incluem o upgrade para as versões 8.5.0.14, 8.6.0.6, 8.7.0.3 ou 8.7.2.2, dependendo da versão específica em uso. Essas atualizações corrigem as vulnerabilidades e reforçam a segurança da interface de administração e dos serviços internos da plataforma. A empresa destaca a importância de aplicar os patches o mais rápido possível, especialmente em ambientes de missão crítica ou onde os sistemas estejam expostos a redes externas. Além disso, recomenda-se revisar as políticas de segurança para limitar o acesso à interface de gerenciamento e monitorar atividades suspeitas.