raquel.loma
Mi̩, 24/05/2023 Р11:32
Versiones de Hipervisor PowerVM:
- de FW1030.00 a FW1030.10,
- de FW1020.00 a FW1020.30,
- de FW1010.00 a FW1010.50,
- de FW950.00 a FW950.70.
Para los servidores Power9, solo se admite FW950, pero todas las versiones de firmware de los productos enumerados son vulnerables.
IBM informa de una vulnerabilidad de severidad crÃtica que podrÃa provocar la fuga de datos o la ejecución de código arbitrario en otras particiones lógicas en el mismo servidor.
IBM recomienda a los clientes con los productos afectados (ver detalles en referencias) que instalen la versión FW950.71(950_124) o más reciente para remediar esta vulnerabilidad.
La vulnerabilidad de severidad crÃtica descubierta en PowerVM, en los sistemas IBM Power9 y Power10, podrÃa permitir que un atacante, con acceso de administrador a una partición lógica, realice un acceso no autorizado en el aislamiento entre particiones lógicas que podrÃa provocar la fuga de datos o la ejecución de código arbitrario en otras particiones lógicas en el mismo servidor.
Se ha asignado el identificador CVE 2023-30438 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.