26.05.2023 | Steven Michael Richardson
Lizenz: Adobe Stock / Marcom Schweiz
IBM hat ein Problem mit dem PowerVM-Firmware-Code entdeckt, das Power9- und Power10-Systeme betrifft!
Eine intern entdeckte Schwachstelle in PowerVM auf Power9- und Power10-Systemen könnte es einem Angreifer mit privilegiertem Benutzerzugriff auf eine logische Partition ermöglichen, eine unentdeckte Verletzung der Isolierung zwischen logischen Partitionen vorzunehmen, was zu einem Datenleck oder der Ausführung von beliebigem Code in anderen logischen Partitionen auf demselben physischen Server führen könnte.
Die Common Vulnerability and Exposure-Nummer lautet CVE-2023-30438
Die Firmware ist auf Fix Central verfügbar und diejenigen, die My Notifications abonniert haben, wurden am 17. Mai benachrichtigt.
Weitere Details finden Sie wie folgt:
PSIRT Blog/Q&A: https://www.ibm.com/support/pages/node/6987797
Security Bulletin: https://www.ibm.com/support/pages/node/6993021
Subscribe to be Product notifications: https://www.ibm.com/support/mynotifications
Fix Central for product fixes: https://www.ibm.com/support/fixcentral/
Bei Fragen zum Rückzug dieser Systeme wenden Sie sich bitte an unser TD SYNNEX IBM Hardware Team.