9высокая
BDU:2025-00193
Уязвимость контроллера Lenovo XClarity Controller (XCC) для серверов Lenovo ThinkSystem, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-01-13
Описание
Уязвимость контроллера Lenovo XClarity Controller (XCC) для серверов Lenovo ThinkSystem связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданных файлов
Затрагиваемое ПО и версии
HX5530 Appliance (ThinkAgile) (до 4.71)HX7530 Appl for SAP HANA (ThinkAgile) (до 4.71)VX3331 Certified Node (ThinkAgile) (до 4.71)HX Enclosure Certified Node (до 4.11 TGBT50C)HX1021 Edge Certified Node 3yr (до 4.11 TEI3E4A)HX1320 Appliance (до 9.97 CDI3B4B)HX1321 Certified Node (до 9.97 CDI3B4B)HX1331 Certified Node (ThinkAgile) (до 4.71)HX1520-R Appliance (до 9.97 CDI3B4B)HX1521-R Certified Node (до 9.97 CDI3B4B)HX2320-E Appliance (до 9.97 CDI3B4B)HX2321 Certified Node (до 9.97 CDI3B4B)HX2330 Appliance (ThinkAgile) (до 4.71)HX2331 Certified Node (ThinkAgile) (до 4.71)HX2720-E Appliance (до 4.11 TGBT50C)HX3320 Appliance (до 9.97 CDI3B4B)HX3321 Certified Node (до 9.97 CDI3B4B)HX3330 Appliance (ThinkAgile) (до 4.71)HX3331 Certified Node (ThinkAgile) (до 4.71)HX3331 Node SAP HANA (ThinkAgile) (до 4.71)HX3375 Appliance (до 5.61 D8BT64D)HX3376 Certified Node (до 5.61 D8BT64D)HX3520-G Appliance (до 9.97 CDI3B4B)HX3521-G Certified Node (до 9.97 CDI3B4B)HX3720 Appliance (до 4.11 TGBT50C)HX3721 Certified Node (до 4.11 TGBT50C)HX5520 Appliance (до 9.97 CDI3B4B)HX5520-C Appliance (до 9.97 CDI3B4B)HX5521 Certified Node (до 9.97 CDI3B4B)HX5521-C Certified Node (до 9.97 CDI3B4B)
Способ устранения
Использование рекомендаций:
https://support.lenovo.com/vn/en/product_security/ps500634-lenovo-xclarity-controller-xcc-vulnerabilities
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи