Vulnerabilidad en PowerVM Hypervisor de IBM
INCIBE-2023-0193
Versiones de Hipervisor PowerVM:
- de FW1030.00 a FW1030.10,
- de FW1020.00 a FW1020.30,
- de FW1010.00 a FW1010.50,
- de FW950.00 a FW950.70.
Para los servidores Power9, solo se admite FW950, pero todas las versiones de firmware de los productos enumerados son vulnerables.
IBM informa de una vulnerabilidad de severidad crítica que podría provocar la fuga de datos o la ejecución de código arbitrario en otras particiones lógicas en el mismo servidor.
IBM recomienda a los clientes con los productos afectados (ver detalles en referencias) que instalen la versión FW950.71(950_124) o más reciente para remediar esta vulnerabilidad.
La vulnerabilidad de severidad crítica descubierta en PowerVM, en los sistemas IBM Power9 y Power10, podría permitir que un atacante, con acceso de administrador a una partición lógica, realice un acceso no autorizado en el aislamiento entre particiones lógicas que podría provocar la fuga de datos o la ejecución de código arbitrario en otras particiones lógicas en el mismo servidor.
Se ha asignado el identificador CVE 2023-30438 para esta vulnerabilidad.
