8.3высокая
BDU:2026-00015
Уязвимость программного обеспечения для централизованного мониторинга и управления в средах с большим количеством устройств Lenovo XClarity Orchestrator (LXCO), связанная с использованием незащищенного альтернативного канала, позволяющая нарушителю получить несанкционированный доступ к внутренним функциям или данным
Опубликовано: 2026-01-03
Описание
Уязвимость программного обеспечения для централизованного мониторинга и управления в средах с большим количеством устройств Lenovo XClarity Orchestrator (LXCO) связана с использованием незащищенного альтернативного канала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к внутренним функциям или данным
Затрагиваемое ПО и версии
XClarity Orchestrator (LXCO) (до 2.2.0)
Способ устранения
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-201014
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи