安全公告:LEN-25568 Eaton 电源管理软件漏洞
2019-02-25知识编号:180837
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-25568
潜在影响:信息泄露
严重性:高
影响范围:全行业
CVE ID:CVE 2018-12031
摘要描述:
Eaton 已告知 Lenovo,Lenovo UPS Power Manager 和 IBM UPS Power Manager 中包含的 Eaton 软件中存在本地文件包含(LFI)漏洞,此类漏洞可能允许攻击者检索未授权文件。
解决方案:
应采取哪些措施进行自我保护:
按照以下“产品影响”部分中的说明升级 Lenovo UPS Power Manager 和 IBM UPS Power Manager。
产品影响:
Lenovo UPS - 机器类型 5395、5396、5594、5595
·适用于虚拟设备的 Lenovo UPS Power Manager
·适用于Microsoft Windows 的 Lenovo UPS Power Manager
请注意:Lenovo UPM 软件支持 IBM 品牌和 Lenovo 品牌的 UPS 装置。
0 
鎵爜鐧诲綍鏇村畨鍏�