CVE-2021-38917

CVSS 7.4 HIGHEPSS 1.5%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.4EPSS 1.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

10 dic 2021Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

IBM PowerVM Hypervisor FW860, FW940, and FW950 could allow an attacker that gains service access to the FSP can read and write arbitrary host system memory through a series of carefully crafted service procedures. IBM X-Force ID: 210018.

CVSS:3.0/AV:N/PR:N/UI:N/I:H/AC:H/C:H/A:N/S:U/RC:C/RL:O/E:U

Productos afectados

IBM · PowerVM Hypervisor

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://exchange.xforce.ibmcloud.com/vulnerabilities/210018 https://www.ibm.com/support/pages/node/6525010