切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
安全公告:LEN-23836 早期服务器 BMC 远程命令注入
2018-12-10知识编号:179665
催更新
故障现象:

Lenovo 安全公告:LEN-23836


潜在影响:执行任意代码


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2018-9086


摘要描述:


Lenovo 了解到在某些早期 Lenovo ThinkServer 品牌服务器中,BMC 固件下载命令中存在一个命令注入漏洞。其可允许特权用户在 BMC 中下载并执行任意代码。其只能被已授权的特权用户所利用。


解决方案:

应采取哪些措施进行自我保护:


只将授权的特权访问权限授予受信任的管理员。


客户应将其产品更新到下方列出的版本或更高版本。


点击此处查看受影响的产品。


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...