发布日期：2023-05-23
更新日期：2023-07-19

受影响系统：

IBM IBM PowerVM Hypervisor >= FW950.00
IBM IBM PowerVM Hypervisor >= FW860.00
IBM IBM PowerVM Hypervisor >= FW1030.00
IBM IBM PowerVM Hypervisor >= FW1020.00
IBM IBM PowerVM Hypervisor >= FW1010.00
IBM IBM PowerVM Hypervisor <= FW950.70
IBM IBM PowerVM Hypervisor <= FW860.B3
IBM IBM PowerVM Hypervisor <= FW1030.10
IBM IBM PowerVM Hypervisor <= FW1020.30
IBM IBM PowerVM Hypervisor <= FW1010.50

描述：

---

CVE(CAN) ID: CVE-2023-30440

IBM PowerVM Hypervisor是美国国际商业机器（IBM）公司的一个应用软件,提供了一个安全且可扩展的虚拟化环境，这些应用程序基于Power Systems平台的高级RAS功能和领先性能而构建。
IBM PowerVM Hypervisor FW860.00至FW860.B3版本、FW950.00至FW950.70版本、FW1010.00至FW1010.50版本、FW1020.00至FW1020.30版本、FW1030.00至FW1030.10版本存在输入验证错误漏洞，攻击者可利用该漏洞控制已分配SRIOV虚拟功能(VF)的分区，从而导致拒绝服务或任意数据损坏。

<*链接：https://www.ibm.com/support/pages/node/6997133
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6997133）以及相应补丁:
6997133：Security Bulletin: This Power System update is being released to address CVE 2023-30440
链接：https://www.ibm.com/support/pages/node/6997133

浏览次数：392
严重程度：0（网友投票）