VULHUB ™

IBM Power System S922等都是美国IBM公司的一款基于Power处理器的服务器设备。 多款IBM产品中的boot loader存在缓冲区错误漏洞。攻击者可利用该漏洞覆盖bootloader的指令内存，绕过安全启动保护，安装木马程序等。以下产品受到影：使用FW910版本固件的IBM Power System S922 (9009-22A)；使用FW910版本固件的Power System H922 (9223-22H)；使用FW910版本固件的Power System S914 (9009-41A)；使用FW910版本固件的Power System S924 (9009-42A)；使用FW910版本固件的Power System H924 (9223-42H)；使用FW910版本固件的Power System L922 (9008-22L)；Power System AC922 (8335-GTG)（运行OpenPOWER OP910版本）；Power System AC922 (8335-GTH)（运行OpenPOWER OP920版本）；Power System AC922 (8335-GTX)（运行OpenPOWER OP920版本）；Power System LC921 (9006-12P)（运行OpenPOWER OP920版本）；Power System LC922 (9006-22P)（运行OpenPOWER OP920版本）。

IBM Power System S922等都是美国IBM公司的一款基于Power处理器的服务器设备。 多款IBM产品中的boot loader存在缓冲区错误漏洞。攻击者可利用该漏洞覆盖bootloader的指令内存，绕过安全启动保护，安装木马程序等。以下产品受到影：使用FW910版本固件的IBM Power System S922 (9009-22A)；使用FW910版本固件的Power System H922 (9223-22H)；使用FW910版本固件的Power System S914 (9009-41A)；使用FW910版本固件的Power System S924 (9009-42A)；使用FW910版本固件的Power System H924 (9223-42H)；使用FW910版本固件的Power System L922 (9008-22L)；Power System AC922 (8335-GTG)（运行OpenPOWER OP910版本）；Power System AC922 (8335-GTH)（运行OpenPOWER OP920版本）；Power System AC922 (8335-GTX)（运行OpenPOWER OP920版本）；Power System LC921 (9006-12P)（运行OpenPOWER OP920版本）；Power System LC922 (9006-22P)（运行OpenPOWER OP920版本）。