IBM PoweRVC是IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。
10月26日,IBM发布了安全更新,修复了IBM PoweRVC中发现的网络钓鱼攻击漏洞。以下是漏洞详情:
漏洞详情
CVE-2021-3654 CVSS评分:7.4 严重程度:重要
OpenStack NOVa 可能允许远程攻击者进行网络钓鱼攻击,这是由 novnc 组件中的开放重定向漏洞引起的。通过使用多个反斜杠(”/”)修改不受信任的 URL 输入,攻击者可以利用此漏洞将受害者重定向到任意网站。
受影响的产品和版本
IBM PoweRVC 1.4.4.2, 2.0.0.0, 2.0.1版本
解决方案
IIBM PoweRVC 1.4.4.2版本应用补丁IT38556可修复:
IIBM PoweRVC 2.0.0.0版本应用补丁IT38556可修复:
IIBM PoweRVC 2.0.1版本应用补丁IT38556可修复:
查看更多漏洞信息 以及升级请访问官网: