7.8высокая
BDU:2024-03887
Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-20
Описание
Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Lenovo ThinkSystem DW612 Enclosure (до UMSM12I-1.1.3)Lenovo ThinkSystem DA240 Enclosure (до UMSM12I-1.1.3)Lenovo ThinkSystem D2 Enclosure (до TESM40B-1.27)Lenovo ThinkAgile VX Enclosure (до TESM40B-1.27)Lenovo ThinkAgile HX Enclosure Certified Node (до TESM40B-1.27)Lenovo CP-CB-10E (до TESM40B-1.27)Lenovo CP-CB-10 (до TESM40B-1.27)Lenovo NeXtScale Enclosure - n1200 water-cooled Enclosure (до FHET62A-3.50)Lenovo NeXtScale Enclosure - n1200 Enclosure (до FHET62A-3.50)
Способ устранения
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-140420
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи