IBMは2月5日、PowerVMが制御する機密パーティション情報をシステム管理者が取得できる脆弱性が確認された、と発表した。
IBMはPowerマシンのモデルごとに修正ファームウェアの適用を推奨している。
以下の脆弱性が指摘されている。
CVE-2023-46183
CVSSベーススコア:5.3(警告)
今回の脆弱性をもつPowerVM Hypervisorのファームウェアのバージョンは以下のとおり。
PowerVM ハイパーバイザー FW1030.00 – FW1030.30
PowerVM ハイパーバイザー FW1020.00 – FW1020.40
PowerVM ハイパーバイザー FW950.00 – FW950.90
以下の製品をご利用のお客様は、FW950.A0(950_145)以降をインストールすることで、本脆弱性が修正されます。
影響を受けるPowerの各モデルと修正ファームウェアは以下のとおり。
◎Power9
・修正ファームウェア:FW950.A0(950_145)以降
・Power S914 (9009-41A、9009-41G)
・Power S922 (9009-22A、9009-22G)
・Power H922 (9223-22H、9223-22S)
・Power L922 (9008-22L)
・Power S924 (9009-42A、9009-42G)
・Power H924 (9223-42H、9223-42S)
・Power E950(9040-MR9)
・Power E980 (9080-M9S)
◎Power10
・修正ファームウェア:FW1020.50(1020_112), FW1030.40(1030_075), FW1050.00(1050_52) 以降
・Power S1014 (9105-41B)
・Power S1022 (9105-22A)
・Power S1024 (9105-42A)
・Power S1022s (9105-22B)
・Power L1022 (9786-22H)
・Power L1024 (9786-42H)
・Power E1050 (9043-MRX)
◎Power10:E1080
・修正ファームウェア:FW1030.40(1030_066), FW1050.00(1050_43) 以降
・Power E1080 (9080-HEX)
・Security Bulletin: This Power System update is being released to address CVE-2023-46183
https://www.ibm.com/support/pages/node/7114982
[i Magazine・IS magazine]
