所属分类 > 病毒与安全 > 漏洞与防护 > Lenovo Storage 和 Storwize 产品的服务助理 GUI 中存在漏洞

Lenovo Storage 和 Storwize 产品的服务助理 GUI 中存在漏洞

. 2017-12-08 15:10:07 | 知识编号: 166873

故障现象:

Lenovo 安全公告:LEN-18236


潜在影响:服务助理 GUI 中的漏洞可能导致远程攻击者进行权限提升。


严重性


影响范围:Lenovo Storage/IBM Storwize


CVE ID:CVE-2017-1710


摘要描述:


服务助理 GUI 中的漏洞会影响 Lenovo Storage 和 Storwize 产品。服务助理 CLI 界面未受影响。


解决方案:

应采取哪些措施进行自我保护:


Lenovo 建议通过将受影响的 Lenovo Storage 和 Storwize 产品升级到版本 8.1.0.1 或更高版本来修复此漏洞。


IBM SAN 音量控制器、IBM Storwize 系列和 FlashSystem V9000 产品,请参阅 IBM 安全公告


产品影响:


Lenovo Storage V3700 V2/ V2 XP


https://datacentersupport.lenovo.com/tw/en/products/STORAGE/LENOVO-STORAGE/V3700V2/6535/downloads/DS501039


Lenovo Storage V5030


https://datacentersupport.lenovo.com/tw/en/products/STORAGE/LENOVO-STORAGE/V5030/6536/downloads/DS501040


Storwize V7000


https://datacentersupport.lenovo.com/tw/en/products/STORAGE/STORWIZE/V7000/6195/downloads/DS500972


只运行受支持的版本 8.1.0.0 时,所有产品都受影响。对于上述不受支持的产品版本,Lenovo 建议升级到已修复的、受支持的产品版本。


其他信息和参考资料:


IBM PSIRT 博客文章


IBM 安全公告


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。