所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-26141 XClarity Administrator(LXCA)服务数据中可能包含代理凭证

安全公告:LEN-26141 XClarity Administrator(LXCA)服务数据中可能包含代理凭证

. 2019-05-15 19:19:18 | 知识编号: 182401

故障现象:

Lenovo 安全公告:LEN-26141


潜在影响:信息泄露


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2019-6158


摘要描述:


正在将 Lenovo XClarity Administrator(LXCA)发现的 HTTP 代理凭证的内部产品安全审核写入到纯文本格式的日志文件中。这只会在配置了 HTTP 代理凭证时影响 LXCA。这会影响 LXCA 版本 2.0.0 到 2.3.x。


解决方案:

应采取哪些措施进行自我保护:


将 LXCA 更新至最新版本 2.4 或更高版本


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。