催更新故障现象:
Lenovo 安全公告:LEN-38625
潜在影响:权限提升
严重性:中
影响范围:Lenovo 特有的产品
CVE ID:CVE-2020-8332
摘要描述:
在一些早期 Lenovo 和 IBM System x 服务器上,传统 BIOS 模式 USB 驱动程序内部使用的 SMI 回调函数中有一个潜在漏洞,可能允许执行任意代码。在 UEFI 模式下运行的服务器不受影响。
解决方案:
应采取哪些措施进行自我保护:
将系统固件升级到“产品影响”部分中针对您的产品型号列出的版本(或更高版本)。
产品影响:
要下载为您的产品指定的版本,请执行以下步骤:
导航到您产品的 Drivers & Software(驱动程序和软件)支持站点:
Lenovo 产品(全球销售,中国除外):https://support.lenovo.com/
Lenovo 产品(中国销售):https://newsupport.lenovo.com.cn/
IBM 品牌的早期 System x 产品:https://www.ibm.com/support/fixcentral/
按名称或机器类型搜索产品。
单击左侧菜单面板上的 Drivers & Software(驱动程序和软件)。
单击 Manual Update(手动更新)按组件类型浏览。
将下面的适用产品表中适用于您产品的最低修复版本与支持站点上发布的最新版本进行比较。
Lenovo 还提供了辅助更新管理的工具,以替代上述手动步骤。如需其他帮助,请参考以下资源:
PC 产品和软件:https://support.lenovo.com/us/en/solutions/ht504759
服务器和企业软件:https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 和 https://datacentersupport.lenovo.com/us/en/documents/lnvo-center
System x
产品 | 组件 | 最低修复程序版本 |
BladeCenter HS23 BIOS(IBM) | tke170b | |
BladeCenter HS23E BIOS(IBM) | ahe172b | |
Lenovo Flex System x440 Compute Node UEFI Firmware | cge128a | |
Flex System x220 M4 BIOS(IBM) | kse170b | |
Flex System x240 M4 BIOS(IBM) | b2e172b | |
Flex System x440 M4 BIOS(IBM) | cne172b | |
NeXtScale nx360 M4 BIOS(IBM) | fhe132b | |
System x3300 M4 BIOS(IBM) | YAE166B | |
System x3500 M4 BIOS(IBM) | Y5E170B | |
System x3530 M4 BIOS(IBM) | BEE174B | |
System x3550 M4 BIOS(IBM) | D7E174B | |
System x3630 M4 BIOS(IBM) | BEE174B | |
System x3650 M4 BIOS(IBM) | VVE172B | |
System x3650 M4 BD BIOS(IBM) | VVE172B | |
System x3650 M4 HD BIOS(IBM) | VVE172B | |
Lenovo System x3750 M4 UEFI Firmware | a5e130a | |
System x3750 M4 BIOS(IBM) | koe170b | |
iDataPlex dx360 M4 BIOS(IBM) | tde168b | |
iDataPlex dx360 M4 Water Cooled(IBM) | iDataPlex dx360 M4 Water Cooled BIOS(IBM) | tde168b |
致谢:
Lenovo 感谢 IIE VARAS 的 yngwei(@yngweijw)、driedfish(@d3af1sh)和 MengHao, Li 报告此问题。
修订历史:
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 发布的关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
0 
鎵爜鐧诲綍鏇村畨鍏�