所属分类 > 病毒与安全 > 漏洞与防护 > Apache Struts开源框架远程执行代码

Apache Struts开源框架远程执行代码

. 2017-09-30 15:42:05 | 知识编号: 165431

Lenovo 安全公告:LEN-14200


潜在影响:远程执行代码


影响范围:全行业


CVE ID:CVE-2017-5638


摘要描述:


适用于 Lenovo 存储设备的 Lenovo V3700 V2、Lenovo V3700 V2 XP、Lenovo V5030/V5030F 和 Storwize V7000 的 Apache Struts 2 (一个开源 Web 应用程序框架)中包含一个漏洞,可能让攻击者通过恶意伪造的内容类型值远程执行代码。


应采取哪些措施进行自我保护:


Lenovo 建议客户按照以下链接中包含的指示使用最新固件更新捆绑文件进行更新。


产品影响:


产品

最低修复程序版本(7.7x 和 7.8x 已更新)

链接

适用于 Lenovo 的 Storwize V3500

7.7.1.6

点击此处更新>>

适用于 Lenovo 的 Storwize V3500

7.8.1.0

点击此处更新>>

适用于 Lenovo 的 Storwize V3700

7.7.1.6

点击此处更新>>

适用于 Lenovo 的 Storwize V3700

7.8.1.0

点击此处更新>>

Lenovo Storage V3700 V2 / V2 XP

7.7.1.6

点击此处更新>>

Lenovo Storage V3700 V2 / V2 XP

7.8.1.0

点击此处更新>>

适用于 Lenovo 的 Storwize V5000

7.7.1.6

点击此处更新>>

适用于 Lenovo 的 Storwize V5000

7.8.1.0

点击此处更新>>

Lenovo Storage V5030

7.7.1.6

点击此处更新>>

Lenovo Storage V5030

7.8.1.0

点击此处更新>>

适用于 Lenovo 的 Storwize V7000

7.7.1.6

点击此处更新>>

适用于 Lenovo 的 Storwize V7000

7.8.1.0

点击此处更新>>


其他信息和参考资料:


https://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5638


https://www.imperva.com/blog/2017/03/cve-2017-5638-new-remote-code-execution-rce-vulnerability-in-apache-struts-2/


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。