Lenovo 安全公告：LEN-29942

潜在影响：信息泄露

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2019-19756

摘要描述：

Lenovo XClarity Administrator（LXCA）的内部产品安全审核发现，用于对受管系统执行驱动程序更新的 Windows OS 凭据会以明文形式被写入日志文件中。只有在执行 Windows 驱动程序更新时，此漏洞才会影响 LXCA 版本 2.6.0。只有 LXCA 上的首次故障数据捕获（FFDC）服务日志和日志文件的授权用户才能访问受影响的日志。

应采取哪些措施进行自我保护：

将 LXCA 更新至版本 2.6.12 或更高版本。

安装说明：您需要升级至 LXCA 2.6.0，方能安装最新修复程序捆绑文件（版本 2.6.12）。

参考资料：

LXCA 2.6.12 修复程序捆绑文件：https://datacentersupport.lenovo.com/us/en/solutions/HT509677

LXCA 更新：https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd