Lenovo 安全公告：LEN-2015-074、LEN-2746


潜在影响：权限提升


重要性：高

描述：

Lenovo Switch Center，前称 IBM System Networking Switch Center，之后作为 IBM x86 服务器业务的一部分被 Lenovo 收购。它是一种实用程序，可对 Lenovo 和 IBM 的以太网和融合交换机提供远程监控和管理。它设计用于集中管理 Lenovo 和 IBM BladeCenter、Flex System 和 RackSwitch 以太网和融合交换机并简化相关管理过程。

已发现这两款产品中存在多个本地权限提升漏洞：未经授权的本地用户可能会利用提升权限在系统上运行命令或代码，未经身份验证的用户可能会远程获取加密的管理员密码，或者会话用户 ID 可能会临时设置为用于登录的有效 ID。

受影响的产品和版本：

此漏洞会影响 IBM System Networking Switch Center 7.1.3.4 及之前的所有版本以及 Lenovo Switch Center 8.1.1.0

应采取哪些措施进行自我保护？





建议将仍处于支持合同覆盖范围的产品升级到 IBM System Networking Switch Center 7.3.1.5 或 Lenovo Switch Center 8.1.2.0，这两款产品可点击此处获取>>