催更新Lenovo 安全公告:LEN-18247
潜在影响:拒绝服务、其他未定义行为
严重性:高
影响范围:全行业
CVE ID:CVE-2017-17833
摘要描述:
在几款 Lenovo 产品中使用的 OpenSLP 版本存在堆内存损坏漏洞,可能引发拒绝服务或其他未定义行为。
应采取哪些措施进行自我保护:
将您的产品更新至本公告“产品影响”部分中所指定的最新版本。
参考资料:
OpenSLP 补丁提交:
https://sourceforge.net/p/openslp/mercurial/ci/151f07745901cbdba6e00e4889561b4083250da1/
产品影响:
台式机 – 未受影响
台式一体机- 未受影响
IdeaPad笔记本电脑- 未受影响
网络交换机
ThinkPad- 未受影响
ThinkStation- 未受影响
Hyperscale
产品 | TSM (BMC)修复程序所需的最低版本 | 上次更新时间 |
ThinkServer RD350G | 更新细节请联系您的联想客户经理 | 2018-04-19 |
ThinkServer RD350X | 更新细节请联系您的联想客户经理 | 2018-04-19 |
ThinkServer RD450X | 更新细节请联系您的联想客户经理 | 2018-04-19 |
ThinkSystem HR630X | 更新细节请联系您的联想客户经理 | 2018-04-19 |
ThinkSystem HR650X | 更新细节请联系您的联想客户经理 | 2018-04-19 |
ThinkSystem SR630 | 更新细节请联系您的联想客户经理 | 2018-04-19 |
Networking Switches
产品 | 修复程序所需的最低版本 | 上次更新时间 |
Lenovo Flex System EN4023 10Gb scalable Switch | 未受影响 | 2018-04-19 |
Lenovo Flex System FC5022 16Gb SAN scalable Switch | 未受影响 | 2018-04-19 |
Brocade 20-port 8Gb SAN Switch Module for BladeCenter | 未受影响 | 2018-04-19 |
Brocade Converged 10GbE Switch Port Upgrade for BladeCenter | 未受影响 | 2018-04-19 |
Lenovo Flex System IB6131 Infiniband Switch | 未受影响 | 2018-04-19 |
Lenovo Flex System EN6131 40Gb Ethernet Switch | 未受影响 | 2018-04-19 |
Flex System FC3171 8Gb SAN Switch | 2018-04-26 | |
QLogic® 20-port 8Gb SAN Switch Module for IBM BladeCenter | 未受影响 | 2018-04-19 |
Storage
产品 | TSM (BMC)修复程序所需的最低版本 | 上次更新时间 |
B300 Fiber Channel Switch | 未受影响 | 2018-04-19 |
B6505 Fiber Channel Switch | 未受影响 | 2018-04-19 |
B6510 Fiber Channel Switch | 未受影响 | 2018-04-19 |
D1212/D1224 Series Expansion | 未受影响 | 2018-04-19 |
D3284 HD JBOD/EBOD | 未受影响 | 2018-04-19 |
E1212/E1224 EXP2 | 未受影响 | 2018-04-19 |
Lenovo Storage D1012/D1024 | 未受影响 | 2018-04-19 |
Lenovo Storage E1012/E1024 (WW) | 未受影响 | 2018-04-19 |
Lenovo Storage SBOD (PRC) | 未受影响 | 2018-04-19 |
Lenovo V3700 V2 | 未受影响 | 2018-04-19 |
Lenovo V3700 V2 XP | 未受影响 | 2018-04-19 |
Lenovo V5030/V5030F | 未受影响 | 2018-04-19 |
Lenovo V7000 (PRC) | 未受影响 | 2018-04-19 |
N3310 (Adapted from RD350) | 2018-04-19 | |
N4610 (Adapted from RD650) | 2018-04-19 | |
S2200/3200 (PRC) | 未受影响 | 2018-04-19 |
S2200/S3200 (WW) | 未受影响 | 2018-04-19 |
StorSelect DX8200C (x3650 M5) | 未受影响 | 2018-04-19 |
StorSelect DX8200D (x3650 M5) | 未受影响 | 2018-04-19 |
System x -Lenovo
IMM2: 更新到 4.70版本或更高.
CMM: 更新到 1.8.0版本或更高.
Lenovo Fan Power Controller (FPC): 更新到30R-1.13 版本或更高.
Lenovo XClarity Administrator (LXCA): 更新到 1.4.0版本或更高.
System x (IBM)
IMM1: 更新到1.55版本或更高.
IMM2: 更新到6.60版本或更高.
CMM: 更新到 2.5.11 版本或更高.
IBM NeXtScale Fan Power Controller (FPC): 更新到 24P-2.15版本或更高.
ThinkServer
产品 | BMC/TSM修复程序所需的最低版本 | 上次更新时间 |
ThinkServer RD340 | 2018-04-19 | |
ThinkServer RD350 | 2018-04-19 | |
ThinkServer RD440 | 2018-04-19 | |
ThinkServer RD450 | 2018-04-19 | |
ThinkServer RD540 | 2018-04-19 | |
ThinkServer RD550 | 2018-04-19 | |
ThinkServer RD640 | 2018-04-19 | |
ThinkServer RD650 | 2018-04-19 | |
ThinkServer RQ750 | 2018-04-19 | |
ThinkServer RS140 | 未受影响 | 2018-04-19 |
ThinkServer RS160 | 2018-04-19 | |
ThinkServer RS240 | 未受影响 | 2018-04-19 |
ThinkServer RS260 | 未受影响 | 2018-04-19 |
ThinkServer SD350 | 研发中 | 2018-04-19 |
ThinkServer TD340 | 2018-04-19 | |
ThinkServer TD350 | 2018-04-19 | |
ThinkServer TS140 | 未受影响 | 2018-04-19 |
ThinkServer TS150 | 未受影响 | 2018-04-19 |
ThinkServer TS240 | 未受影响 | 2018-04-19 |
ThinkServer TS250 | 未受影响 | 2018-04-19 |
ThinkServer TS440 | 未受影响 | 2018-04-19 |
ThinkServer TS450 | 未受影响 | 2018-04-19 |
ThinkServer TS460 | 2018-04-19 | |
ThinkServer TS540 | 未受影响 | 2018-04-19 |
ThinkServer TS550 | 未受影响 | 2018-04-19 |
ThinkServer TS560 | 未受影响 | 2018-04-19 |
ThinkSystem
Lenovo XClarity Controller (XCC)
SR530,SR550,SR570,SR590,SR630,SR650,ST550,ST558,HX Series,VX Series: v1.74 build CDI320Y 或更高版本
SD530, SN550, SN850, SR850, SR860, HX Series, VX Enclosure: v1.61 build TEI322R 或更高版本
SD650: v1.50 build TEI318I 或更高版本
SR950: v1.21 build PSI312P 或更高版本
System Management Module (SMM)
SD350: v1.04 build TESM08H 或更高版本
0 
鎵爜鐧诲綍鏇村畨鍏�