中国经济观察网 | 手机客户端 |
当前位置: 首页 > 财经

云安全日报211027:IBM虚拟化管理解决方案发现网络钓鱼攻击漏洞,需

作者:杜玉梅    栏目:财经    来源:TechWeb   发布时间:2021-10-28 02:50   阅读量:18400   

内容摘要:IBMPowerVC是IBM的虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟映像管理和部署以及虚拟工作负载管理。。 10月26日,IBM发布了一项安全更新,修复了在IBMPowerVC中发现的网络钓鱼攻击漏洞。以下是漏洞详细信息: ...

IBM PowerVC是IBM的虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟映像管理和部署以及虚拟工作负载管理。。

云安全日报211027:IBM虚拟化管理解决方案发现网络钓鱼攻击漏洞,需

10月26日,IBM发布了一项安全更新,修复了在IBM PowerVC中发现的网络钓鱼攻击漏洞。以下是漏洞详细信息:

漏洞详细信息

CVE-2021-3654 CVSS得分:7.4严重程度:重要。

OpenStack Nova可能允许远程攻击者进行网络钓鱼攻击,这是由noVNC组件中的开放重定向漏洞造成的。通过使用多个反斜杠来修改不受信任的网址输入,攻击者可以利用此漏洞将受害者重定向到任何网站。

受影响的产品和版本。DJI强调,因为人身安全,自动驾驶没有最高的安全标准,只有更高的标准。

IBM PowerVC 1.4.4.2,2.0.0.0版,2.0.1版。

解决办法

iipowervc 1.4.4.2版的应用补丁IT38556可以修复:

BM电源VC 2 . 0 . 0 . 0版应用的补丁IT38556可以修复3360。

iibm power VC 2 . 0 . 1版应用的补丁IT38556可以修复3360。如果借用功能安全标准中安全描述的三个维度,即严重性,暴露率和可控性。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。