Vulnerabilidad en IBM PowerVM Platform KeyStore (CVE-2024-41781)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

22/11/2024

Última modificación:

15/08/2025

Descripción

La funcionalidad de IBM PowerVM Platform KeyStore (IBM PowerVM Hypervisor FW950.00 a FW950.90, FW1030.00 a FW1030.60, FW1050.00 a FW1050.20 y FW1060.00 a FW1060.10) puede verse comprometida si un atacante obtiene acceso de servicio a la HMC. Un atacante que obtiene acceso de servicio a la HMC puede localizar y, a través de una serie de procedimientos de servicio, descifrar los datos contenidos en Platform KeyStore.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:C/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:C/C:H/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.10

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:ibm:powervm_hypervisor::::::::	fw950.00 (incluyendo)	fw950.b0 (incluyendo)
cpe:2.3:o:ibm:powervm_hypervisor::::::::	fw1030.00 (incluyendo)	fw1030.60 (incluyendo)
cpe:2.3:o:ibm:powervm_hypervisor::::::::	fw1050.00 (incluyendo)	fw1050.20 (incluyendo)
cpe:2.3:o:ibm:powervm_hypervisor::::::::	fw1060.00 (incluyendo)	fw1060.10 (incluyendo)
cpe:2.3:h:ibm:power_system_e950:-:::::::*
cpe:2.3:h:ibm:power_system_e980:-:::::::*
cpe:2.3:h:ibm:power_system_h922:-:::::::*
cpe:2.3:h:ibm:power_system_h924:-:::::::*
cpe:2.3:h:ibm:power_system_l922:-:::::::*
cpe:2.3:h:ibm:power_system_s914:-:::::::*
cpe:2.3:h:ibm:power_system_s922:-:::::::*
cpe:2.3:h:ibm:power_system_s924:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.ibm.com/support/pages/node/7172698

CPE	Desde	Hasta
cpe:2.3:o:ibm:powervm_hypervisor::::::::	fw950.00 (incluyendo)	fw950.b0 (incluyendo)
cpe:2.3:o:ibm:powervm_hypervisor::::::::	fw1030.00 (incluyendo)	fw1030.60 (incluyendo)
cpe:2.3:o:ibm:powervm_hypervisor::::::::	fw1050.00 (incluyendo)	fw1050.20 (incluyendo)
cpe:2.3:o:ibm:powervm_hypervisor::::::::	fw1060.00 (incluyendo)	fw1060.10 (incluyendo)
cpe:2.3:h:ibm:power_system_e950:-:::::::*
cpe:2.3:h:ibm:power_system_e980:-:::::::*
cpe:2.3:h:ibm:power_system_h922:-:::::::*
cpe:2.3:h:ibm:power_system_h924:-:::::::*
cpe:2.3:h:ibm:power_system_l922:-:::::::*
cpe:2.3:h:ibm:power_system_s914:-:::::::*
cpe:2.3:h:ibm:power_system_s922:-:::::::*
cpe:2.3:h:ibm:power_system_s924:-:::::::*