IBM PowerVM Hypervisor信息泄露漏洞

IBM PowerVM Hypervisor信息泄露漏洞

IBM PowerVM Hypervisor是美国国际商业机器（IBM）公司的一个应用软件。提供了一个安全且可扩展的虚拟化环境，这些应用程序基于Power Systems平台的高级RAS功能和领先性能而构建。

一、漏洞分析

 公开日期：2023-06-28

 漏洞编号：CNVD-2023-51452/CVE-2023-25683

 危害等级：高危

 漏洞描述：IBM PowerVM Hypervisor存在信息泄露漏洞，攻击者可利用该漏洞在获取对HMC的业务访问权限后获取敏感信息。

二、漏洞影响产品

IBM PowerVM Hypervisor >=FW1030.00，<=FW1030.11

IBM PowerVM Hypervisor >=FW1020.00，<=FW1020.20

IBM PowerVM Hypervisor >=FW1010.00，<=FW1010.40

IBM PowerVM Hypervisor >=FW950.00，<=FW950.71

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.ibm.com/support/pages/node/7002721