Lenovo 安全公告：LEN-25557

潜在影响：信息泄露

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2019-6160

摘要描述：

Iomega 和 LenovoEMC NAS 产品中的漏洞能够允许未经授权的用户通过 API 访问 NAS 共享上的文件。

应采取哪些措施进行自我保护：

更新到“产品影响”部分中针对您的系统列出的固件级别（或更高级别）。

如果不能立即更新固件，可通过删除任何公共共享内容和只在受信任的网络上使用设备来获得部分保护。

致谢：

Lenovo 感谢 WhiteHat Security 和 Vertical Structure 报告此问题。

产品影响：

px12-350r 和 ix12-300r，版本 4.0.24.34808：

https://download.lenovo.com/lenovoemc/eu/en/app/answers/detail/a_id/23142.html

HMNHD (Home Media Network Hard Drive) Cloud Edition，版本 3.2.16.30221：

https://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26791.html

StorCenter ix2-200，Cloud Edition，版本 3.2.16.30221：

https://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26789.html

StorCenter ix4-200d，Cloud Edition，版本 3.2.16.30221：

https://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26784.html

StorCenter ix2-200，版本 2.1.50.30227：

https://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/22318.html

StorCenter ix4-200d，版本 2.1.50.30227：

https://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/22315.html

StorCenter ix4-200rl，版本 2.1.50.30227：

https://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/29782.html