Vulnerabilidad en PowerVM Logical Partition Mobility(LPM) (PowerVM Hypervisor FW920, FW930, FW940 y FW950) (CVE-2021-20505)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/07/2021
Última modificación:
09/08/2021
Descripción
El protocolo de intercambio de claves de cifrado de PowerVM Logical Partition Mobility(LPM) (PowerVM Hypervisor FW920, FW930, FW940 y FW950) puede estar comprometido. Si un atacante tiene la habilidad de capturar el tráfico de red LPM encriptado y es capaz de conseguir acceso de servicio al FSP puede usar esta información para llevar a cabo una serie de procedimientos de servicio PowerVM para descifrar el tráfico de migración capturado. IBM X-Force ID: 198232
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:powervm_hypervisor:fw920:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw930:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw940:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:powervm_hypervisor:fw950:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página