Lenovo 安全公告：LEN-18236

潜在影响：服务助理 GUI 中的漏洞可能导致远程攻击者进行权限提升。

严重性：高

影响范围：Lenovo Storage/IBM Storwize

CVE ID：CVE-2017-1710

摘要描述：

服务助理 GUI 中的漏洞会影响 Lenovo Storage 和 Storwize 产品。服务助理 CLI 界面未受影响。

应采取哪些措施进行自我保护：

Lenovo 建议通过将受影响的 Lenovo Storage 和 Storwize 产品升级到版本 8.1.0.1 或更高版本来修复此漏洞。

IBM SAN 音量控制器、IBM Storwize 系列和 FlashSystem V9000 产品，请参阅 IBM 安全公告。

产品影响：

Lenovo Storage V3700 V2/ V2 XP

https://datacentersupport.lenovo.com/tw/en/products/STORAGE/LENOVO-STORAGE/V3700V2/6535/downloads/DS501039

Lenovo Storage V5030

https://datacentersupport.lenovo.com/tw/en/products/STORAGE/LENOVO-STORAGE/V5030/6536/downloads/DS501040

Storwize V7000

https://datacentersupport.lenovo.com/tw/en/products/STORAGE/STORWIZE/V7000/6195/downloads/DS500972

只运行受支持的版本 8.1.0.0 时，所有产品都受影响。对于上述不受支持的产品版本，Lenovo 建议升级到已修复的、受支持的产品版本。

其他信息和参考资料：

IBM PSIRT 博客文章

IBM 安全公告

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。