ГлавнаяБаза уязвимостей БДУ → BDU:2024-03887
7.8высокая

BDU:2024-03887

Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-20
Описание

Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Lenovo ThinkSystem DW612 Enclosure (до UMSM12I-1.1.3)Lenovo ThinkSystem DA240 Enclosure (до UMSM12I-1.1.3)Lenovo ThinkSystem D2 Enclosure (до TESM40B-1.27)Lenovo ThinkAgile VX Enclosure (до TESM40B-1.27)Lenovo ThinkAgile HX Enclosure Certified Node (до TESM40B-1.27)Lenovo CP-CB-10E (до TESM40B-1.27)Lenovo CP-CB-10 (до TESM40B-1.27)Lenovo NeXtScale Enclosure - n1200 water-cooled Enclosure (до FHET62A-3.50)Lenovo NeXtScale Enclosure - n1200 Enclosure (до FHET62A-3.50)
Способ устранения

Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-140420

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-140420https://vuldb.com/ru/?id.260808
Проверьте безопасность своего сайта и почты → Полная проверка домена