ГлавнаяБаза уязвимостей БДУ → BDU:2022-04555
2.6средняя

BDU:2022-04555 (CVE-2022-23235)

Уязвимость реализации механизма отслеживания состояния системы AutoSupport средства управления состоянием и производительностью систем хранения данных Active IQ Unified Manager микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem серии DM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-21
Описание

Уязвимость реализации механизма отслеживания состояния системы AutoSupport средства управления состоянием и производительностью систем хранения данных Active IQ Unified Manager микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem серии DM связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Active IQ Unified Manager (AIQUM) (от 9.0 до 9.10P1)Lenovo ThinkSystem DM120S (до 9.10.1)Lenovo ThinkSystem DM240S (до 9.10.1)Lenovo ThinkSystem DM3000H (до 9.10.1)Lenovo ThinkSystem DM5000F (до 9.10.1)Lenovo ThinkSystem DM5000H (до 9.10.1)Lenovo ThinkSystem DM5100F (до 9.10.1)Lenovo ThinkSystem DM600S (до 9.10.1)Lenovo ThinkSystem DM7000F (до 9.10.1)Lenovo ThinkSystem DM7000H (до 9.10.1)Lenovo ThinkSystem DM7100F (до 9.10.1)Lenovo ThinkSystem DM7100H (до 9.10.1)
Способ устранения

Использование рекомендаций:
Для Active IQ Unified Manager:
https://security.netapp.com/advisory/ntap-20220324-0001/

Для Lenovo:
https://support.lenovo.com/us/en/product_security/LEN-84079

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://kb.netapp.com/Advice_and_Troubleshooting/Data_Infrastructure_Management/Active_IQ_Unified_Manager/Active_IQ_Unified_Manager_CVE-2022-23235_Vulnerability_Workaroundhttps://support.lenovo.com/us/en/product_security/LEN-84079https://security.netapp.com/advisory/ntap-20220324-0001/
Проверьте безопасность своего сайта и почты → Полная проверка домена