发布日期：2023-06-14

更新日期：2023-07-18

受影响系统：

IBM IBM PowerVM Hypervisor >= FW950.00

IBM IBM PowerVM Hypervisor >= FW1030.00

IBM IBM PowerVM Hypervisor >= FW1020.00

IBM IBM PowerVM Hypervisor >= FW1010.00

IBM IBM PowerVM Hypervisor < ="FW950.71

IBM IBM PowerVM Hypervisor < ="FW1030.11

IBM IBM PowerVM Hypervisor < ="FW1020.20

IBM IBM PowerVM Hypervisor < ="FW1010.40

描述：

CVE(CAN) ID: CVE-2023-25683

IBM PowerVM Hypervisor是美国国际商业机器（IBM）公司的一个应用软件，提供了一个安全且可扩展的虚拟化环境，这些应用程序基于Power Systems平台的高级RAS功能和领先性能而构建。

IBM PowerVM Hypervisor FW950.00至FW950.71版本、FW1010.00至FW1010.40版本、FW1020.00至FW1020.20版本、FW1030.00至FW1030.11存在信息泄露漏洞，攻击者可利用该漏洞获取对HMC的访问权限，进而获取敏感信息。

< *链接：https://www.ibm.com/support/pages/node/7002721

*>

建议：

厂商补丁：

IBM

---

IBM已经为此发布了一个安全公告（7002721）以及相应补丁:

7002721：Security Bulletin: This Power System update is being released to address CVE-2023-25683

链接：https://www.ibm.com/support/pages/node/7002721

浏览次数：22

严重程度：0（网友投票）