故障现象:

Lenovo 安全公告：LEN-28116

潜在影响：权限提升

严重性：中

影响范围：全行业

CVE ID：CVE-2018-18095

摘要描述：

Intel 已报告 Intel Solid State Drives (SSD) for Data Centers (DC) S4500/S4600 Series 固件中存在潜在安全漏洞，可能导致权限提升。

解决方案:

应采取哪些措施进行自我保护：

Intel 建议升级到针对以下“产品影响”部分中所列出的产品型号的固件版本（或更高版本）。

适用于 Linux 的 Lenovo Online SAS/SATA Hard Disk Drive Update Program 版本 sas-1.28.04 或更高版本。

适用于 Windows 的 Lenovo Online SAS/SATA Hard Disk Drive Update Program 版本 sas-1.28.04 或更高版本。

产品影响：

此漏洞仅影响以下产品。

System x

Flex System x240 M5 计算节点

NeXtScale nx360 M5

NeXtScale nx360 M5 DWC

System x3250 M6

System x3550 M5

System x3650 M5

System x3850 X6

System x3950 X6

ThinkServer

ThinkServer RD550

ThinkServer RD650

ThinkServer RS160

ThinkServer sd350 节点

ThinkServer TS150

ThinkServer TS460

ThinkSystem

ThinkSystem SD530

ThinkSystem SD650

ThinkSystem SN550

ThinkSystem SN850

ThinkSystem SR530

ThinkSystem SR550

ThinkSystem SR570

ThinkSystem SR590

ThinkSystem SR630

ThinkSystem SR650

ThinkSystem SR850

ThinkSystem SR860

ThinkSystem SR950

ThinkSystem ST550

ThinkSystem ST558

参考资料：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00267.html