7.5высокая
BDU:2024-02641
Уязвимость программного управления серверами и инфраструктурой центров обработки данных Lenovo XClarity Administrator, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к конечной точке API без проверки подлинности
Опубликовано: 2024-04-05
Описание
Уязвимость программного управления серверами и инфраструктурой центров обработки данных Lenovo XClarity Administrator связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конечной точке API без проверки подлинности
Затрагиваемое ПО и версии
XClarity Administrator (до 3.6.28)XClarity Administrator (до 4.0.24)
Способ устранения
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-136592
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи