所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-25557 Iomega 和 LenovoEMC NAS 漏洞

安全公告:LEN-25557 Iomega 和 LenovoEMC NAS 漏洞

. 2019-07-25 16:38:21 | 知识编号: 183753

故障现象:

Lenovo 安全公告:LEN-25557


潜在影响:信息泄露


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2019-6160


摘要描述:


Iomega 和 LenovoEMC NAS 产品中的漏洞能够允许未经授权的用户通过 API 访问 NAS 共享上的文件。


解决方案:

应采取哪些措施进行自我保护:


更新到“产品影响”部分中针对您的系统列出的固件级别(或更高级别)。


如果不能立即更新固件,可通过删除任何公共共享内容和只在受信任的网络上使用设备来获得部分保护。


致谢:


Lenovo 感谢 WhiteHat Security 和 Vertical Structure 报告此问题。


产品影响:


px12-350r 和 ix12-300r,版本 4.0.24.34808:


http://download.lenovo.com/lenovoemc/eu/en/app/answers/detail/a_id/23142.html


HMNHD (Home Media Network Hard Drive) Cloud Edition,版本 3.2.16.30221:


http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26791.html


StorCenter ix2-200,Cloud Edition,版本 3.2.16.30221:


http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26789.html


StorCenter ix4-200d,Cloud Edition,版本 3.2.16.30221:


http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26784.html


StorCenter ix2-200,版本 2.1.50.30227:


http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/22318.html


StorCenter ix4-200d,版本 2.1.50.30227:


http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/22315.html


StorCenter ix4-200rl,版本 2.1.50.30227:


http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/29782.html


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。