CVE-2023-30438

CRÍTIC: (9,3)

CVSS3: 8,1

Una vulnerabilitat descoberta internament a PowerVM on IBM Power9 and Power10 systems podria permetre a un atacant amb accés d’usuari privilegiat a una partició lògica realitzar una violació no detectada de l’aïllament entre particions lògiques que podria conduir a la fuga de dades o a l’execució de codi arbitrari a altres particions lògiques del mateix servidor físic. IBM X-Force ID: 252706.

Sistemes Afectats

• IBM PowerVM Hypervisor FW950.00
• IBM PowerVM Hypervisor FW1010.00
• IBM PowerVM Hypervisor FW1020.00
• IBM PowerVM Hypervisor FW1030.10
• IBM PowerVM Hypervisor FW950.70
• IBM PowerVM Hypervisor FW1010.50
• IBM PowerVM Hypervisor FW1020.30
• IBM PowerVM Hypervisor FW1030.00

Remediació
Consulti el butlletí de seguretat d’IBM corresponent per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.ibm.com/support/pages/node/6993021
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30438