所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-26252 ASPEED AST 系列 BMC 漏洞

安全公告:LEN-26252 ASPEED AST 系列 BMC 漏洞

. 2019-05-15 19:17:43 | 知识编号: 182402

故障现象:

Lenovo 安全公告:LEN-26252


潜在影响:权限提升


严重性


影响范围:全行业


CVE ID:CVE-2019-6260


摘要描述:


可利用一个会影响特定服务器和存储设备中使用的 ASPEED AST 系列主板管理控制器(BMC)的全行业漏洞任意读写主机中的 BMC 物理地址空间。ThinkSystem 和 System x 服务器未受影响。


解决方案:

应采取哪些措施进行自我保护:


升级到以下“产品影响”部分中针对您的产品型号列出的固件版本(或更高版本)。


产品影响:


请单击了解更多信息。


台式机 - 未受影响


台式一体机 - 未受影响


IdeaPad - 未受影响


网络交换机 - 未受影响


Storage


System x - Lenovo - 未受影响


System x(IBM) - 未受影响


ThinkPad - 未受影响


ThinkServer


ThinkStation - 未受影响


ThinkSystem - 未受影响


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。