切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
故障现象:

Lenovo 安全公告:LEN-23800


潜在影响:权限提升、信息泄露、文件系统篡改


严重性:


影响范围:Lenovo 特有的产品


CVE ID:CVE-2018-9072、CVE-2018-16093、CVE-2018-16097


摘要描述:


在最近的内部审核中,Lenovo 发现适用于 VMware 和适用于 Microsoft System Center 的 Lenovo XClarity Integrator(LXCI)中存在三个安全漏洞。其中包括以下问题:


CVE-2018-9072:由于文件下载过程中输入净化不足,适用于 VMware 的 LXCI 允许经过认证的用户下载任何系统文件。


CVE-2018-16093:由于上传备份文件过程中净化不足,适用于 VMware 的 LXCI 允许经过认证的用户写入任何系统文件。


CVE-2018-16097:由于上传证书过程中净化不足,适用于 VMware 和适用于 Microsoft System Center 的 LXCI 允许经过认证的用户写入任何系统文件。


解决方案:

应采取哪些措施进行自我保护:


将适用于 VMware 的 LXCI 更新到版本 5.5(或更高版本)。


将适用于 Microsoft System Center 的 LXCI 更新到版本 3.5(或更高版本)。