安全公告:LEN-23836 早期服务器 BMC 远程命令注入
2018-12-10知识编号:179665
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-23836
潜在影响:执行任意代码
严重性:高
影响范围:Lenovo 特有的产品
CVE ID:CVE-2018-9086
摘要描述:
Lenovo 了解到在某些早期 Lenovo ThinkServer 品牌服务器中,BMC 固件下载命令中存在一个命令注入漏洞。其可允许特权用户在 BMC 中下载并执行任意代码。其只能被已授权的特权用户所利用。
解决方案:
应采取哪些措施进行自我保护:
只将授权的特权访问权限授予受信任的管理员。
客户应将其产品更新到下方列出的版本或更高版本。
0 
鎵爜鐧诲綍鏇村畨鍏�