Vulnerabilidad en PowerVM Hypervisor de IBM (CVE-2025-36238)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/02/2026
Última modificación:
19/02/2026
Descripción
El Hipervisor IBM PowerVM FW1110.00 hasta FW1110.03, FW1060.00 hasta FW1060.51 y FW950.00 hasta FW950.F0 podría permitir a un usuario local con privilegios de administración obtener información sensible de un TPM Virtual a través de una serie de procedimientos de servicio de PowerVM.
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.30:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.40:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.50:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.60:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.70:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.71:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.80:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.90:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.a0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.b0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950.c0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página