所有分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-29118 Lenovo XClarity Controller(XCC)存储的 CSV 注入

安全公告:LEN-29118 Lenovo XClarity Controller(XCC)存储的 CSV 注入

. 1574935955 | 知识编号: 185931

故障现象:

Lenovo 安全公告:LEN-29118


潜在影响:执行任意代码


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2019-6187


摘要描述:


据报告,Lenovo XClarity Controller(XCC)中存在存储的 CSV 注入漏洞,该漏洞可能允许管理员或其他具有适当权限的用户在某些 XCC 服务器信息字段中存储格式错误的数据,这可能导致精心制作的公式存储在导出的 CSV 文件中。精心制作的公式不会在 XCC 上执行,并且不会对服务器产生影响。


解决方案:

应采取哪些措施进行自我保护:


将 LXCC 升级到下方“产品影响”部分中列出的版本。


产品影响:


产品 最低修复版本 下载链接 上次更新

状态
ThinkAgile HX 系列,机器类型:7X82、7Y88、7Z03TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkAgile HX 系列,机器类型:7X83、YX84、7Y89、7Y90、7Z04、7Z05、7Z06、7Z07CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkAgile MX 认证节点,机器类型:7Z20、7D1HCDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkAgile VX 系列,机器类型:7Y11、7Y12、7Y92TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkAgile VX 系列,机器型号:7Y13、7Y14、7Y93、7Y94CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkSystem SD530,机器类型:7X21TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem SD650 DWC 双节点托盘,机器类型:7X58TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem SN550,机器类型:7X16TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem SN850,机器类型:7X15TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem SR150/SR158,机器类型:7Y54、7Y55TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem SR250/SR258,机器类型:7Y51、7Y52、7Y72、7Y73、7Y53TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem SR530,机器类型:7X07、7X08CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkSystem SR550,机器类型:7X03、7X04CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkSystem SR570,机器类型:7Y02、7Y03CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkSystem SR590,机器类型:7X98、7X99CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkSystem SR630,机器类型:7X01、7X02CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkSystem SR650,机器类型:7X05、7X06CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkSystem SR670 服务器,计算机类型:7Y36、7Y37、7Y38G1I312https://datacentersupport.lenovo.com/downloads/DS542157 2019-11-19
ThinkSystem SR850,机器类型:7X18、7X19TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem SR860,机器类型:7X69、7X70TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem SR950 服务器,计算机类型:7X11、7X12、7X13、7Y95、7Y96、7Z08、7Z09PSI328Mhttps://datacentersupport.lenovo.com/downloads/DS542206 2019-11-19
ThinkSystem ST250/ST258,机器类型:7Y45、7Y46、7Y47TEI392Mhttps://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19
ThinkSystem ST550,机器类型:7X09、7X10CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19
ThinkSystem ST558,机器类型:7Y15、7Y16CDI340Mhttps://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。