正文

Lenovo XClarity Controller 安全漏洞

admin
admin V管理员 /0 评论 /17 阅读
0304
此篇文章发布距今已超过1157天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Lenovo XClarity Controller 安全漏洞

  • CNNVD编号:CNNVD-202104-836
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-3473
  • 漏洞类型: 其他
  • 发布时间: 2021-04-13
  • 威胁类型: 远程
  • 更新时间: 2021-04-25
  • 厂        商:
  • 漏洞来源:

漏洞简介

Lenovo XClarity Controller(XCC)是中国联想(Lenovo)公司的一款服务器嵌入式管理引擎,它主要用于标准化和自动化基础服务器管理任务。

Lenovo XClarity Controller 存在安全漏洞,该漏洞源于。联想XCC (Lenovo XClarity Controller)内部产品安全审计发现,使用联想XCC管理员(Lenovo XClarity Administrator, LXCA)进行备份恢复时,可能会将XCC配置备份恢复密码写入XCC内部日志缓冲区。备份还原密码通常在这个内部日志缓冲区中存在少于10分钟,然后才会被覆盖。生成FFDC服务日志将包含日志缓冲区内容,如果存在,还包括备份还原密码。FFDC服务日志仅在有特权的XCC用户请求时生成,仅为access

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.lenovo.com/us/en/product_security/LEN-52117

参考网址

来源:MISC

链接:https://support.lenovo.com/us/en/product_security/LEN-52117

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021041911

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-3473

受影响实体

    暂无


补丁

    暂无