ГлавнаяБаза уязвимостей БДУ → BDU:2025-00192
9высокая

BDU:2025-00192

Уязвимость веб-интерфейса или интерфейса командной оболочки контроллера Lenovo XClarity Controller (XCC) для серверов Lenovo ThinkSystem, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-01-13
Описание

Уязвимость веб-интерфейса или интерфейса командной оболочки контроллера Lenovo XClarity Controller (XCC) для серверов Lenovo ThinkSystem связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданного запроса

Затрагиваемое ПО и версии
HX5530 Appliance (ThinkAgile) (до 4.71)HX7530 Appl for SAP HANA (ThinkAgile) (до 4.71)VX3331 Certified Node (ThinkAgile) (до 4.71)HX Enclosure Certified Node (до 4.11 TGBT50C)HX1021 Edge Certified Node 3yr (до 4.11 TEI3E4A)HX1320 Appliance (до 9.97 CDI3B4B)HX1321 Certified Node (до 9.97 CDI3B4B)HX1331 Certified Node (ThinkAgile) (до 4.71)HX1520-R Appliance (до 9.97 CDI3B4B)HX1521-R Certified Node (до 9.97 CDI3B4B)HX2320-E Appliance (до 9.97 CDI3B4B)HX2321 Certified Node (до 9.97 CDI3B4B)HX2330 Appliance (ThinkAgile) (до 4.71)HX2331 Certified Node (ThinkAgile) (до 4.71)HX2720-E Appliance (до 4.11 TGBT50C)HX3320 Appliance (до 9.97 CDI3B4B)HX3321 Certified Node (до 9.97 CDI3B4B)HX3330 Appliance (ThinkAgile) (до 4.71)HX3331 Certified Node (ThinkAgile) (до 4.71)HX3331 Node SAP HANA (ThinkAgile) (до 4.71)HX3375 Appliance (до 5.61 D8BT64D)HX3376 Certified Node (до 5.61 D8BT64D)HX3520-G Appliance (до 9.97 CDI3B4B)HX3521-G Certified Node (до 9.97 CDI3B4B)HX3720 Appliance (до 4.11 TGBT50C)HX3721 Certified Node (до 4.11 TGBT50C)HX5520 Appliance (до 9.97 CDI3B4B)HX5520-C Appliance (до 9.97 CDI3B4B)HX5521 Certified Node (до 9.97 CDI3B4B)HX5521-C Certified Node (до 9.97 CDI3B4B)
Способ устранения

Использование рекомендаций:
https://support.lenovo.com/vn/en/product_security/ps500634-lenovo-xclarity-controller-xcc-vulnerabilities

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://support.lenovo.com/vn/en/product_security/ps500634-lenovo-xclarity-controller-xcc-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена