ГлавнаяБаза уязвимостей БДУ → BDU:2024-01562
1.4средняя

BDU:2024-01562

Уязвимость подсистемы Intel Server Platform Services (SPS) Manageability Engine (ME) микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem, позволяющая нарушителю изменить конфигурацию прошивки и вызвать отказ в обслуживании
Опубликовано: 2024-02-26
Описание

Уязвимость подсистемы Intel Server Platform Services (SPS) Manageability Engine (ME) микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem вызвана рассинхронизацией состояний BIOS/UEFI и ME в результате использования нерелизной конфигурации. Эксплуатация уязвимости может позволить нарушителю изменить конфигурацию прошивки и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SR670 V2 (до U8E126I-2.20)
Способ устранения

Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-150020

Оценка CVSS
Балл1.4 — средняя опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-150020
Проверьте безопасность своего сайта и почты → Полная проверка домена