推广 热搜: 京东  联通  iphone11  摄像头  企业存储  iPhone  XSKY  京东智能采购  网络安全  自动驾驶 

云安全日报211027:IBM虚拟化管理解决方案发现网络钓鱼攻击漏洞,需要尽快升级

   日期:2021-10-27     来源:TechWeb.com.cn    作者:itcg    浏览:422    我要评论    
导读:IBM PowerVC是IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署

IBM PowerVC是IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。

10月26日,IBM发布了安全更新,修复了IBM PowerVC中发现的网络钓鱼攻击漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibm.com/support/pages/node/6508880

CVE-2021-3654 CVSS评分:7.4 严重程度:重要

OpenStack Nova 可能允许远程攻击者进行网络钓鱼攻击,这是由 noVNC 组件中的开放重定向漏洞引起的。通过使用多个反斜杠(“/”)修改不受信任的 URL 输入,攻击者可以利用此漏洞将受害者重定向到任意网站。

受影响的产品和版本

IBM PowerVC 1.4.4.2, 2.0.0.0, 2.0.1版本

解决方案

IIBM PowerVC 1.4.4.2版本应用补丁IT38556可修复:

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EOther%20software&product=ibm/Other+software/PowerVC&release=1.4.4.2&platform=All&function=fixId&fixids=1.4.4.2-PowerVC-RHEL-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

IIBM PowerVC 2.0.0.0版本应用补丁IT38556可修复:

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EOther%20software&product=ibm/Other+software/PowerVC&release=2.0.0.0&platform=All&function=fixId&fixids=2.0.0.0-PowerVC-RHEL-SLES-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

IIBM PowerVC 2.0.1版本应用补丁IT38556可修复:

https://ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm~Other%20software&product=ibm/Other+software/PowerVC&release=2.0.1&platform=All&function=fixId&fixids=2.0.1-PowerVC-RHEL-SLES-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类资讯
0相关评论

头条阅读
推荐图文
相关资讯
网站首页  |  物流配送  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  京ICP备14047533号-2
Processed in 0.146 second(s), 11 queries, Memory 1.49 M