ГлавнаяБаза уязвимостей БДУ → BDU:2024-03885
9высокая

BDU:2024-03885

Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-05-20
Описание

Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
Lenovo ThinkSystem DW612 Enclosure (до UMSM12I-1.1.3)Lenovo ThinkSystem DA240 Enclosure (до UMSM12I-1.1.3)Lenovo ThinkSystem D2 Enclosure (до TESM40B-1.27)Lenovo ThinkAgile VX Enclosure (до TESM40B-1.27)Lenovo ThinkAgile HX Enclosure Certified Node (до TESM40B-1.27)Lenovo CP-CB-10E (до TESM40B-1.27)Lenovo CP-CB-10 (до TESM40B-1.27)Lenovo NeXtScale Enclosure - n1200 water-cooled Enclosure (до FHET62A-3.50)Lenovo NeXtScale Enclosure - n1200 Enclosure (до FHET62A-3.50)
Способ устранения

Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-140420

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-140420https://vuldb.com/ru/?id.260820
Проверьте безопасность своего сайта и почты → Полная проверка домена