CVE-2021-20505

**Nome do software vulnerável e versões afetadas:

Versões do hipervisor PowerVM FW920 a FW950

Descrição:

O protocolo de troca de chaves de criptografia usado pelo PowerVM Logical Partition Mobility (LPM) pode ser comprometido. Um invasor capaz de capturar tráfego de rede LPM criptografado e obter acesso ao serviço FSP pode usar essas informações para executar uma série de procedimentos do serviço PowerVM, permitindo-lhe descriptografar o tráfego de migração capturado.

Recomendações:

Para as versões do PowerVM Hypervisor FW920 a FW950, atualize para uma versão que inclua uma correção para o protocolo de troca de chaves de criptografia comprometido, a fim de impedir a descriptografia do tráfego de migração capturado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.