一、 漏洞 CVE-2025-36035 基础信息
漏洞信息
# IBM PowerVM Hypervisor 服务拒绝漏洞
## 漏洞概述
IBM PowerVM Hypervisor 的多个固件版本存在安全漏洞,允许本地特权用户通过构造特定的 IBM i 超管理器调用,导致内存内容泄露或消耗过多内存资源,从而引发拒绝服务(DoS)。
## 影响版本
- FW950.00 至 FW950.E0
- FW1050.00 至 FW1050.50
- FW1060.00 至 FW1060.40
## 漏洞细节
攻击者可利用精心设计的 IBM i 超管理器调用,触发内存资源异常占用或泄露内存数据。这种情况可能导致 Hypervisor 运行异常,最终引发拒绝服务。
## 漏洞影响
- 本地特权用户可造成 Hypervisor 服务不可用
- 可能导致内存内容泄露
- 可能导致系统性能显著下降或崩溃
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM PowerVM Hypervisor denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM PowerVM Hypervisor FW950.00 through FW950.E0, FW1050.00 through FW1050.50, and FW1060.00 through FW1060.40 could allow a local privileged user to cause a denial of service by issuing a specially crafted IBM i hypervisor call that would disclose memory contents or consume excessive memory resources.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM PowerVM Hypervisor 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM PowerVM Hypervisor是美国国际商业机器(IBM)公司的一个应用软件。提供了一个安全且可扩展的虚拟化环境,这些应用程序基于 Power Systems 平台的高级 RAS 功能和领先性能而构建。 IBM PowerVM Hypervisor FW950.00版本至FW950.E0版本、FW1050.00版本至FW1050.50版本和FW1060.00版本至FW1060.40版本存在安全漏洞,该漏洞源于本地特权用户可通过特制IBM i管理程序调用导致内存内容泄露或消耗过多内存资源,可能
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-36035 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-36035 的情报信息
-
标题: Security Bulletin: This Power System update is being released to address CVE-2025-36035 -- 🔗来源链接
标签: vendor-advisory patch
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-36035
四、漏洞 CVE-2025-36035 的评论
暂无评论