CVE-2022-22309
https://notcve.org/view.php?id=CVE-2022-22309
The POWER systems FSP is vulnerable to unauthenticated logins through the serial port/TTY interface. This vulnerability can be more critical if the serial port is connected to a serial-over-lan device. IBM X-Force ID: 217095. El FSP de los sistemas POWER es vulnerable a los inicios de sesión no autenticados mediante el puerto serie/interfaz TTY. Esta vulnerabilidad puede ser más crítica si el puerto serie está conectado a un dispositivo serial-over-lan. • https://exchange.xforce.ibmcloud.com/vulnerabilities/217095 https://www.ibm.com/support/pages/node/6589099 • CWE-306: Missing Authentication for Critical Function •
CVE-2018-1992
https://notcve.org/view.php?id=CVE-2018-1992
The IBM Power 9 OP910, OP920, and FW910 boot firmware's bootloader is responsible for loading and validating the initial boot firmware image that drives the rest of the system's hardware initialization. The bootloader firmware contains a buffer overflow vulnerability such that, if an attacker were able to replace the initial boot firmware image with a very carefully crafted and sufficiently large, malicious replacement, it could cause the bootloader, during the load of that image, to overwrite its own instruction memory and circumvent secure boot protections, install trojans, etc. IBM X-Force ID: 154345. El bootloader del firmware de arranque de IBM Power 9 OP910, OP920 y FW910 es responsable de cargar y validar la imagen de firmware de arranque inicial que inicializa el resto del hardware del sistema. El firmware del bootloader contiene una vulnerabilidad de desbordamiento de búfer por la que, si un atacante pudiese reemplazar la imagen de firmware de arranque inicial por un reemplazo cuidadosamente manipulado y lo suficientemente grande, podría provocar que el bootloader sobrescriba su propia memoria de instrucción durante la carga de dicha imagen y omita las protecciones de arranque seguras, instale troyanos, etc. • https://exchange.xforce.ibmcloud.com/vulnerabilities/154345 https://www.ibm.com/support/docview.wss?uid=ibm10868992 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •