所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-29942 Lenovo XClarity Administrator(LXCA)漏洞

安全公告:LEN-29942 Lenovo XClarity Administrator(LXCA)漏洞

. 2020-03-24 09:48:28 | 知识编号: 187801

故障现象:

Lenovo 安全公告:LEN-29942


潜在影响:信息泄露


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2019-19756


摘要描述:


Lenovo XClarity Administrator(LXCA)的内部产品安全审核发现,用于对受管系统执行驱动程序更新的 Windows OS 凭据会以明文形式被写入日志文件中。只有在执行 Windows 驱动程序更新时,此漏洞才会影响 LXCA 版本 2.6.0。只有 LXCA 上的首次故障数据捕获(FFDC)服务日志和日志文件的授权用户才能访问受影响的日志。


解决方案:

应采取哪些措施进行自我保护:


将 LXCA 更新至版本 2.6.12 或更高版本。


安装说明:您需要升级至 LXCA 2.6.0,方能安装最新修复程序捆绑文件(版本 2.6.12)


参考资料:


LXCA 2.6.12 修复程序捆绑文件:https://datacentersupport.lenovo.com/us/en/solutions/HT509677


LXCA 更新:https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。