Vulnerabilidad en PowerVM Hypervisor de IBM

Vulnerabilidad en PowerVM Hypervisor de IBM
raquel.loma
Mié, 24/05/2023 – 11:32

Recursos Afectados

Versiones de Hipervisor PowerVM:

  • de FW1030.00 a FW1030.10,
  • de FW1020.00 a FW1020.30,
  • de FW1010.00 a FW1010.50,
  • de FW950.00 a FW950.70.

Para los servidores Power9, solo se admite FW950, pero todas las versiones de firmware de los productos enumerados son vulnerables.

Descripción

IBM informa de una vulnerabilidad de severidad crítica que podría provocar la fuga de datos o la ejecución de código arbitrario en otras particiones lógicas en el mismo servidor.

5 – Crítica
Solución

IBM recomienda a los clientes con los productos afectados (ver detalles en referencias) que instalen la versión FW950.71(950_124) o más reciente para remediar esta vulnerabilidad.

Detalle

La vulnerabilidad de severidad crítica descubierta en PowerVM, en los sistemas IBM Power9 y Power10, podría permitir que un atacante, con acceso de administrador a una partición lógica, realice un acceso no autorizado en el aislamiento entre particiones lógicas que podría provocar la fuga de datos o la ejecución de código arbitrario en otras particiones lógicas en el mismo servidor.

Se ha asignado el identificador CVE 2023-30438 para esta vulnerabilidad.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.