7.8высокая
BDU:2022-04455
Уязвимость подсистемы Remote Presence микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem, рабочих станций Lenovo ThinkStation, промышленных компьютеров Lenovo ThinkEdge, программно-аппаратной системы Lenovo ThinkAgile, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-18
Описание
Уязвимость подсистемы Remote Presence микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem, рабочих станций Lenovo ThinkStation, промышленных компьютеров Lenovo ThinkEdge, программно-аппаратной системы Lenovo ThinkAgile связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
VX3331 Certified Node (до 1.80 AFBT20N)HX Enclosure Certified Node (до 5.20 TEI3C8M)HX1021 Edge Certified Node 3yr (до 3.60 TEI386M)HX1320 Appliance (до 8.40-cdi394n)HX1321 Certified Node (до 8.40-cdi394n)HX1520-R Appliance (до 8.40-cdi394n)HX1521-R Certified Node (до 8.40-cdi394n)HX2320-E Appliance (до 8.40-cdi394n)HX2321 Certified Node (до 8.40-cdi394n)HX2720-E Appliance (до 5.20 TEI3C8M)HX3320 Appliance (до 8.40-cdi394n)HX3321 Certified Node (до 8.40-cdi394n)HX3375 Appliance (до 4.10 D8BT38L)HX3376 Certified Node (до 4.10 D8BT38L)HX3520-G Appliance (до 8.40-cdi394n)HX3521-G Certified Node (до 8.40-cdi394n)HX3720 Appliance (до 5.20 TEI3C8M)HX3721 Certified Node (до 5.20 TEI3C8M)HX5520 Appliance (до 8.40-cdi394n)HX5520-C Appliance (до 8.40-cdi394n)HX5521 Certified Node (до 8.40-cdi394n)HX5521-C Certified Node (до 8.40-cdi394n)HX7520 Appliance (до 8.40-cdi394n)HX7521 Certified Node (до 8.40-cdi394n)HX7820 Appliance (до 2.50 PSI346l)HX7821 Certified Node (до 2.50 PSI346l)MX Edge Appliance - MX1020 (до 3.60 TEI386M)MX3330-F All-flash Appliance (до 1.80 AFBT20N)MX3330-H Hybrid Appliance (до 1.80 AFBT20N)MX3331-F All-flash Certified node (до 1.80 AFBT20N)
Способ устранения
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-87734
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи