切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
Lenovo System X M5、M6 和 X6 系统上的拒绝服务攻击
Y系列2018-03-01知识编号:154642
催更新

Lenovo 安全公告:LEN-11306


可能产生的影响:拒绝服务


严重性


影响范围:Lenovo 特定产品


CVE 标识符:CVE-2016-8226


概要描述:


在 Lenovo System X M5、M6 和 X6 系统的 BIOS 中发现了一个漏洞。对于系统具有管理访问权限的攻击者可通过更新 UEFI 数据结构而引发对系统的拒绝服务攻击。发生这种情况后,系统将无法完成 POST(开机自检),停留在 Lenovo 启动画面,并且无法启动。


在更新到 Microsoft Windows Server 2012、Windows Server 2012R2 和 Windows Server 2016 的过程中偶然遇到了此问题(有关详细信息,请参阅 https://support.lenovo.com/us/en/solutions/ht502912 )。但是,运行任何操作系统的系统都容易受到攻击。


Lenovo 强烈建议安装此更新。


解决方案:

您应如何保护自己:


将 BIOS 版本更新到系统可用的最新版本。


对产品的影响:


产品

状态

修复漏洞所需的最低版本

Bev更新链接

Flex System x240 M4

不受影响

Flex System x240 M5

受影响

C4E126Q

https://support.lenovo.com/downloads/DS119582

Flex System x280 X6

受影响

N3E136L

https://support.lenovo.com/downloads/DS119581

Flex System x440 M4

不受影响

Flex System x480 X6

受影响

N3E136L

https://support.lenovo.com/downloads/DS119581

Flex System x880 X6

受影响

N3E136L

https://support.lenovo.com/downloads/DS119581

NeXtScale nx360 M5

受影响

THE126O

https://support.lenovo.com/downloads/DS119584

System x3250 M6

受影响

M3E106L

https://support.lenovo.com/downloads/DS119583

System x3500 M5

受影响

TBE126Q

https://support.lenovo.com/downloads/DS119579

System x3550 M5

受影响

TBE126Q

https://support.lenovo.com/downloads/DS119579

System x3650 M5

受影响

TBE126Q

https://support.lenovo.com/downloads/DS119579

System x3750 M4

不受影响

System x3850 X6

受影响

A9E136L

https://support.lenovo.com/downloads/DS119577

System x3950 X6

受影响

A9E136L

https://support.lenovo.com/downloads/DS119577


其他信息和参考:


https://support.lenovo.com/solutions/ht502912


修订历史记录:


修订版本

日期

描述

1.0

12/15/2016

初始版本


有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。

0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊