exploitDog

CVE-2022-22445

Опубликовано: 18 июл. 2022

Источник: nvd

CVSS3: 7.6

CVSS3: 6.5

EPSS Низкий

Описание

An attacker that gains service access to the FSP (POWER9 only) or gains admin authority to a partition can compromise partition firmware.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/224546
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6604071
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/224546
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6604071
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:ibm:powervm_hypervisor:*:*:*:*:*:*:*:*

Версия от fw950 (включая) до fw950.40 (исключая)

cpe:2.3:o:ibm:powervm_hypervisor:*:*:*:*:*:*:*:*

Версия от fw1010 (включая) до fw1010.32 (исключая)

EPSS

Процентиль: 44%

0.0022

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wpqf-f5ff-6c5w

CVSS3: 6.5

github

больше 3 лет назад

An attacker that gains service access to the FSP (POWER9 only) or gains admin authority to a partition can compromise partition firmware.

EPSS

Процентиль: 44%

0.0022

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo