IBM PowerVC是IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。
10月26日,IBM发布了安全更新,修复了IBM PowerVC中发现的网络钓鱼攻击漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6508880
CVE-2021-3654 CVSS评分:7.4 严重程度:重要
OpenStack Nova 可能允许远程攻击者进行网络钓鱼攻击,这是由 noVNC 组件中的开放重定向漏洞引起的。通过使用多个反斜杠(“/”)修改不受信任的 URL 输入,攻击者可以利用此漏洞将受害者重定向到任意网站。
受影响的产品和版本
IBM PowerVC 1.4.4.2, 2.0.0.0, 2.0.1版本
解决方案
IIBM PowerVC 1.4.4.2版本应用补丁IT38556可修复:
https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EOther%20software&product=ibm/Other+software/PowerVC&release=1.4.4.2&platform=All&function=fixId&fixids=1.4.4.2-PowerVC-RHEL-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true
IIBM PowerVC 2.0.0.0版本应用补丁IT38556可修复:
https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EOther%20software&product=ibm/Other+software/PowerVC&release=2.0.0.0&platform=All&function=fixId&fixids=2.0.0.0-PowerVC-RHEL-SLES-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true
IIBM PowerVC 2.0.1版本应用补丁IT38556可修复:
https://ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm~Other%20software&product=ibm/Other+software/PowerVC&release=2.0.1&platform=All&function=fixId&fixids=2.0.1-PowerVC-RHEL-SLES-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/
