IBM TS4500 中的跨站点脚本CVE-2025-36088

IBM TS4500 磁带库是新一代的云存储器解决方案，提供了高存储密度和集成管理功能，两个 16 Gb 光纤通道交换机连接到 TS7700 系统。

一、基本情况

IBM TS4500 磁带库使用光纤通道接口与连接的磁带机进行数据传输，使用千兆以太网接口通信，适用于 大数据 、 云存储 、 备份场景。

IBM TS4500 支持 LTO 和 3592 磁带机，IPv4 和 IPv6 格式的因特网协议（IP）地址、命令行界面（CLI）程序可以从 GUI 界面外部访问。

栋科技漏洞库关注到 IBM TS4500 的Web GUI版本中存在存在跨站脚本漏洞，漏洞已被追踪为CVE-2025-36088，漏洞CVSS 3.1评分5.4。

二、漏洞分析

CVE-2025-36088漏洞是 IBM TS4500 的Web GUI版本中存在的跨站脚本漏洞（Cross-Site Scripting Vulnerability），建议尽快更新修复。

该漏洞允许经过身份验证的用户在 Web UI 中嵌入任意JavaScript代码，从而改变预期的功能，可能导致在受信任会话中披露凭据。

CVE-2025-36088漏洞涉及的版本包括：1.11.0.0-D00、1.11.0.1-C00、1.11.0.2-C00和1.10.00-F00。

三、影响范围

IBM TS4500 >= 1.11.0.0-D00

IBM TS4500 >= 1.11.0.1-C00

IBM TS4500 >= 1.11.0.2-C00

IBM TS4500 >= 1.10.00-F00

四、修复建议

IBM TS4500 >= 1.11.0.2-C03

IBM TS4500 >= 2.11.0.4-C0

五、参考链接

管理员已设置登录后刷新可查看