BDU:2025-11362

Опубликовано: 12 сент. 2025

Источник: fstec

CVSS3: 6.7

CVSS2: 5.2

EPSS Низкий

Описание

Уязвимость гипервизора IBM PowerVM Hypervisor связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

IBM Corp.

Наименование ПО

PowerVM Hypervisor

Версия ПО

от FW1050.00 до FW1050.50 включительно (PowerVM Hypervisor)

от FW1060.00 до FW1060.40 включительно (PowerVM Hypervisor)

от FW950.00 до FW950.E0 включительно (PowerVM Hypervisor)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/support/pages/node/7244813

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7244813

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36035
CVE

EPSS

Процентиль: 8%

0.00028

Низкий

6.7 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

CVE-2025-36035

CVSS3: 6.7

nvd

5 месяцев назад

IBM PowerVM Hypervisor FW950.00 through FW950.E0, FW1050.00 through FW1050.50, and FW1060.00 through FW1060.40 could allow a local privileged user to cause a denial of service by issuing a specially crafted IBM i hypervisor call that would disclose memory contents or consume excessive memory resources.

GHSA-mj6x-h8pr-f5jh

CVSS3: 6.7

github

5 месяцев назад

EPSS

Процентиль: 8%

0.00028

Низкий

6.7 Medium

CVSS3

5.2 Medium

CVSS2