Lenovo 安全公告:LEN-52117
潜在影响:信息泄露
严重性:中
影响范围:Lenovo 特定产品
CVE ID:CVE-2021-3473
摘要描述:
Lenovo XClarity Controller(XCC)的内部产品安全审核发现,如果使用 Lenovo XClarity Administrator(LXCA)执行备份/还原,则 XCC 配置备份/还原密码可能会写入内部 XCC 日志缓冲区。备份/还原密码通常会在此内部日志缓冲区中存在不到 10 分钟的时间,随即被覆盖。生成 FFDC 服务日志将包括日志缓冲区内容,也包括备份/还原密码(如果存在)。FFDC 服务日志仅在特权 XCC 用户请求时生成,并且仅供发出请求的特权 XCC 用户访问。如果直接从 XCC 启动备份/还原,则不会捕获备份/还原密码。
解决方案:
应采取哪些措施进行自我保护:
更新到以下“产品影响”部分中建议的 Lenovo XClarity Controller(XCC)版本(或更高版本)。
产品影响:
Lenovo XClarity Controller(XCC)版本 6.00 CDI370Q:https://datacentersupport.lenovo.com/us/en/downloads/ds549001
- 支持 Lenovo ThinkSystem SR630,机器类型:7X01、7X02
- 支持 Lenovo ThinkSystem SR550,机器类型:7X03、7X04
- 支持 Lenovo ThinkSystem SR650,机器类型:7X05、7X06、7D5R、7Z20
- 支持 Lenovo ThinkSystem SR530,机器类型:7X07、7X08
- 支持 Lenovo ThinkSystem ST550,机器类型:7X09、7X10
- 支持 Lenovo ThinkSystem SR590,机器类型:7X98、7X99
- 支持 Lenovo ThinkSystem SR570,机器类型:7Y02、7Y03
- 支持 Lenovo ThinkSystem ST558,机器类型:7Y15、7Y16
- 支持 Lenovo ThinkAgile VX 系列,机器类型:7Y13、7Y14、7Y93、7Y94
- 支持 Lenovo ThinkAgile HX 系列,机器类型:7X83、7X84、7Y89、7Y90、7Z04、7Z05、7Z06、7Z07
- 支持 Lenovo ThinkAgile MX 认证节点,机器类型:7Z20
Lenovo XClarity Controller(XCC)版本 1.10 TGBT12Q:https://datacentersupport.lenovo.com/us/en/downloads/ds549049
- 支持 Lenovo ThinkSystem SR850 V2,机器类型:7D31、7D32、7D33
- 支持 Lenovo ThinkSystem SR860 V2,机器类型:7D42、7Z59、7Z60
Lenovo XClarity Controller(XCC)版本 3.20 TEI378W:https://datacentersupport.lenovo.com/us/en/downloads/ds548955
- 支持 Lenovo ThinkSystem SE350,机器类型:7Z46、7D1X、7D27
- 支持 SE350 上的 ThinkAgile MX 认证节点,机器类型:7D1B、7D2U
- 支持 HX 系列,机器类型:7D1Z、7D20、7Z29、7D2T
- 支持 ThinkAgile MX1020 MX 边缘设备(BIS),机器类型:7D5T
- 支持 ThinkAgile MX1020 MX 边缘设备(WW),机器类型:7D5S
- 支持 ThinkAgile VX 系列,机器类型:7D1Y、7D28
- 支持 Lenovo ThinkSystem SR850P,机器类型:7D2F、7D2G、7D2H
- 支持 Lenovo ThinkSystem SR670 服务器,机器类型:7Y36、7Y37、7Y38、7D4L
Lenovo XClarity Controller(XCC)版本 2.14 PSI338I:https://datacentersupport.lenovo.com/us/en/downloads/ds549192
- 支持系统:Lenovo ThinkSystem SR950 服务器,机器类型:7X12
Lenovo XClarity Controller(XCC)版本 4.40 TEI3B2P:https://datacentersupport.lenovo.com/us/en/downloads/ds549048
- 支持 Lenovo ThinkSystem SR850,机器类型:7X18、7X19
- 支持 Lenovo ThinkSystem SR860,机器类型:7X69、7X70
- 支持 Lenovo ThinkSystem SD530,机器类型:7X21
- 支持 Lenovo ThinkSystem SN550,机器类型:7X16
- 支持 Lenovo ThinkSystem SN850,机器类型:7X15
- 支持 Lenovo ThinkSystem ST250/ST258,机器类型:7Y45、7Y46、7Y47
- 支持 Lenovo ThinkSystem SR150/SR158,机器类型:7Y54、7Y55
- 支持 Lenovo ThinkSystem SR250/SR258,机器类型:7Y51、7Y52、7Y72、7Y73、7Y53
- 支持 Lenovo ThinkAgile HX 系列,机器类型:7X82、7Y88、7Z03
- 支持 Lenovo ThinkAgile VX 系列,机器类型:7Y11、7Y12、7Y92
- 支持 Lenovo ThinkSystem SD650 DWC 双节点托盘,机器类型:7X58
修订历史:
修订版本 | 日期 | 描述 |
1 | 2021-04-13 | 初始版本 |
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。