|
IBM PowerVC是IBM的虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟映像管理和部署以及虚拟工作负载管理。  10月26日,IBM发布了一项安全更新,修复了在IBM PowerVC中发现的网络钓鱼攻击漏洞。以下是漏洞详细信息: 漏洞详细信息 CVE-2021-3654 CVSS得分:7.4严重程度:重要。 OpenStack Nova可能允许远程攻击者进行网络钓鱼攻击,这是由noVNC组件中的开放重定向漏洞造成的。。通过使用多个反斜杠来修改不受信任的网址输入,攻击者可以利用此漏洞将受害者重定向到任何网站。 受影响的产品和版本。该系统架构可以支持从用户需求到完成功能,从算法原型到工程实现,从传感器输入到执行器输出,从研发到生产,一整套软硬件的联合设计开发。 IBM PowerVC 1.4.4.2,2.0.0.0版,2.0.1版。 解决办法 iipowervc 1.4.4.2版的应用补丁IT38556可以修复: BM电源VC 2 . 0 . 0 . 0版应用的补丁IT38556可以修复3360。 iibm power VC 2 . 0 . 1版应用的补丁IT38556可以修复3360。 |
声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。
