CVSS: 6.2EPSS: 0%CPEs: 13EXPL: 0CVE-2017-1304
https://notcve.org/view.php?id=CVE-2017-1304
IBM has identified a vulnerability with IBM Spectrum Scale/GPFS utilized on the Elastic Storage Server (ESS)/GPFS Storage Server (GSS) during testing of an unsupported configuration, where users applications are running on an active ESS I/O server node and utilize direct I/O to perform a read or a write to a Spectrum Scale file. This vulnerability may result in the use of an incorrect memory address, leading to a Spectrum Scale/GPFS daemon failure with a Signal 11, and possibly leading to denial of service or undetected data corruption. IBM X-Force ID: 125458. IBM ha identificado una vulnerabilidad con IBM Spectrum Scale/GPFS utilizado en Elastic Storage Server(ESS)/GPFS Storage Server(GSS) durante el testeo de una configuración sin soporte, donde las aplicaciones de los usuarios son ejecutadas en un nodo servidor ESS I/O activo y que utiliza I/O para llevar a cabo la lectura o escritura a un archivo Spectrum Scale. Esta Vulnerabilidad podría resultar en el uso incorrecto de una dirección de memoria, llevando a fallo al daemon Spectrum Scale/GPFS con un Signal 11, y una posible denegación de servicio o una corrupción de datos indetectada. • http://www.ibm.com/support/docview.wss?uid=ssg1S1010230 http://www.securityfocus.com/bid/99274 https://exchange.xforce.ibmcloud.com/vulnerabilities/125458 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •