IBM PowerVC是IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。

10月26日,IBM发布了安全更新,修复了IBM PowerVC中发现的网络钓鱼攻击漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6508880

CVE-2021-3654 CVSS评分：7.4 严重程度:重要

OpenStack Nova 可能允许远程攻击者进行网络钓鱼攻击，这是由 noVNC 组件中的开放重定向漏洞引起的。通过使用多个反斜杠（“/”）修改不受信任的 URL 输入，攻击者可以利用此漏洞将受害者重定向到任意网站。

受影响的产品和版本

IBM PowerVC 1.4.4.2, 2.0.0.0, 2.0.1版本

解决方案

IIBM PowerVC 1.4.4.2版本应用补丁IT38556可修复:

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EOther%20software&product=ibm/Other+software/PowerVC&release=1.4.4.2&platform=All&function=fixId&fixids=1.4.4.2-PowerVC-RHEL-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

IIBM PowerVC 2.0.0.0版本应用补丁IT38556可修复:

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm%7EOther%20software&product=ibm/Other+software/PowerVC&release=2.0.0.0&platform=All&function=fixId&fixids=2.0.0.0-PowerVC-RHEL-SLES-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

IIBM PowerVC 2.0.1版本应用补丁IT38556可修复:

https://ibm.com/support/fixcentral/swg/downloadFixes?parent=ibm~Other%20software&product=ibm/Other+software/PowerVC&release=2.0.1&platform=All&function=fixId&fixids=2.0.1-PowerVC-RHEL-SLES-NOARCH-APAR-IT38556&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true

查看更多漏洞信息 以及升级请访问官网：

https://www.ibm.com/blogs/psirt/