所属分类 > 病毒与安全 > 漏洞与防护 > IMM2处理的登录信息可能曝露给本地IMM2用户

IMM2处理的登录信息可能曝露给本地IMM2用户

. 2017-09-30 15:51:59 | 知识编号: 165429

Lenovo 安全公告:LEN-14054


潜在影响:向拥有本地权限的用户泄露登录凭据


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2017-3744


摘要描述:


已发现 Lenovo System x 服务器的 IMM2 固件存在一个风险:如果 LXCA 或其他实用程序发送了远程命令且该命令运行时生成了首次故障数据捕获(FFDC)服务日志,则该远程命令可能在该服务日志中被捕获。捕获的命令数据可能包含明码文本登录信息。有权捕获并导出 FFDC 服务日志的用户可能可访问这些远程命令。


应采取哪些措施进行自我保护:


将 IMM2 更新到最新固件版本。


产品影响:


Lenovo System x


IMM2 固件版本 4.10 或更高版本可从此处下载。


Flex System x240 M4

Flex System x240 M5

Flex System x280 X6

Flex System x440 M4

Flex System x480 X6

Flex System x880

NeXtScale nx360 M5

System x3250 M6

System x3500 M5

System x3550 M5

System x3650 M5

System x3750 M4

System x3850 X6

System x3950 X6

ThinkAgile CX2200/4200/4600


IBM System x


IMM2 固件版本 6.20 或更高版本可从 IBM Fix Central 下载。


BladeCenter HS22

BladeCenter HS23

BladeCenter HS23E

Flex System x220 M4

Flex System x222 M4

Flex System x240 M4

Flex System x280 M4

Flex System x440 M4

Flex System x480 M4

Flex System x880 M4

iDataPlex dx360 M4

iDataPlex dx360 M4 Water Cooled

NeXtScale nx360 M4

System x3100 M4

System x3100 M5

System x3250 M4

System x3250 M5

System x3300 M4

System x3500 M4

System x3530 M4

System x3550 M4

System x3630 M4

System x3650 M4

System x3650 M4 BD

System x3650 M4 HD

System x3750 M4

System x3850 X6

System x3950 X6


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。