Lenovo 安全公告：LEN-24799

潜在影响：权限提升、信息泄露、拒绝服务

严重性：高

影响范围：全行业

CVE ID：CVE-2018-12173

摘要描述：

Intel 已告知 Lenovo，Intel® 服务器主板固件中存在一个潜在安全漏洞，可能导致提升权限、拒绝服务和/或信息泄露。

应采取哪些措施进行自我保护：

Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的固件版本（或更高版本）。

产品影响：

此漏洞仅会影响以下 ThinkSystem 产品：更新到 BMC_1.74&BIOS_R3016 版本或更高版本。

Lenovo ThinkSystem DN8836 DF3600 Aspeed BMC&BIOS&ME FW

参考资料：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00179.html