所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-52117 Lenovo XClarity Controller(XCC)信息泄露漏洞

安全公告:LEN-52117 Lenovo XClarity Controller(XCC)信息泄露漏洞

. 2021-04-25 11:17:12 | 知识编号: 196153

故障现象:

Lenovo 安全公告:LEN-52117


潜在影响:信息泄露


严重性


影响范围:Lenovo 特定产品


CVE ID:CVE-2021-3473


摘要描述:


Lenovo XClarity Controller(XCC)的内部产品安全审核发现,如果使用 Lenovo XClarity Administrator(LXCA)执行备份/还原,则 XCC 配置备份/还原密码可能会写入内部 XCC 日志缓冲区。备份/还原密码通常会在此内部日志缓冲区中存在不到 10 分钟的时间,随即被覆盖。生成 FFDC 服务日志将包括日志缓冲区内容,也包括备份/还原密码(如果存在)。FFDC 服务日志仅在特权 XCC 用户请求时生成,并且仅供发出请求的特权 XCC 用户访问。如果直接从 XCC 启动备份/还原,则不会捕获备份/还原密码。


解决方案:

应采取哪些措施进行自我保护:


更新到以下“产品影响”部分中建议的 Lenovo XClarity Controller(XCC)版本(或更高版本)。


产品影响:


Lenovo XClarity Controller(XCC)版本 6.00 CDI370Q:https://datacentersupport.lenovo.com/us/en/downloads/ds549001


- 支持 Lenovo ThinkSystem SR630,机器类型:7X01、7X02


- 支持 Lenovo ThinkSystem SR550,机器类型:7X03、7X04


- 支持 Lenovo ThinkSystem SR650,机器类型:7X05、7X06、7D5R、7Z20


- 支持 Lenovo ThinkSystem SR530,机器类型:7X07、7X08


- 支持 Lenovo ThinkSystem ST550,机器类型:7X09、7X10


- 支持 Lenovo ThinkSystem SR590,机器类型:7X98、7X99


- 支持 Lenovo ThinkSystem SR570,机器类型:7Y02、7Y03


- 支持 Lenovo ThinkSystem ST558,机器类型:7Y15、7Y16


- 支持 Lenovo ThinkAgile VX 系列,机器类型:7Y13、7Y14、7Y93、7Y94


- 支持 Lenovo ThinkAgile HX 系列,机器类型:7X83、7X84、7Y89、7Y90、7Z04、7Z05、7Z06、7Z07


- 支持 Lenovo ThinkAgile MX 认证节点,机器类型:7Z20


Lenovo XClarity Controller(XCC)版本 1.10 TGBT12Q:https://datacentersupport.lenovo.com/us/en/downloads/ds549049


- 支持 Lenovo ThinkSystem SR850 V2,机器类型:7D31、7D32、7D33


- 支持 Lenovo ThinkSystem SR860 V2,机器类型:7D42、7Z59、7Z60


Lenovo XClarity Controller(XCC)版本 3.20 TEI378W:https://datacentersupport.lenovo.com/us/en/downloads/ds548955


- 支持 Lenovo ThinkSystem SE350,机器类型:7Z46、7D1X、7D27


- 支持 SE350 上的 ThinkAgile MX 认证节点,机器类型:7D1B、7D2U


- 支持 HX 系列,机器类型:7D1Z、7D20、7Z29、7D2T


- 支持 ThinkAgile MX1020 MX 边缘设备(BIS),机器类型:7D5T


- 支持 ThinkAgile MX1020 MX 边缘设备(WW),机器类型:7D5S


- 支持 ThinkAgile VX 系列,机器类型:7D1Y、7D28


- 支持 Lenovo ThinkSystem SR850P,机器类型:7D2F、7D2G、7D2H


- 支持 Lenovo ThinkSystem SR670 服务器,机器类型:7Y36、7Y37、7Y38、7D4L


Lenovo XClarity Controller(XCC)版本 2.14 PSI338I:https://datacentersupport.lenovo.com/us/en/downloads/ds549192


- 支持系统:Lenovo ThinkSystem SR950 服务器,机器类型:7X12


Lenovo XClarity Controller(XCC)版本 4.40 TEI3B2P:https://datacentersupport.lenovo.com/us/en/downloads/ds549048


- 支持 Lenovo ThinkSystem SR850,机器类型:7X18、7X19


- 支持 Lenovo ThinkSystem SR860,机器类型:7X69、7X70


- 支持 Lenovo ThinkSystem SD530,机器类型:7X21


- 支持 Lenovo ThinkSystem SN550,机器类型:7X16


- 支持 Lenovo ThinkSystem SN850,机器类型:7X15


- 支持 Lenovo ThinkSystem ST250/ST258,机器类型:7Y45、7Y46、7Y47


- 支持 Lenovo ThinkSystem SR150/SR158,机器类型:7Y54、7Y55


- 支持 Lenovo ThinkSystem SR250/SR258,机器类型:7Y51、7Y52、7Y72、7Y73、7Y53


- 支持 Lenovo ThinkAgile HX 系列,机器类型:7X82、7Y88、7Z03


- 支持 Lenovo ThinkAgile VX 系列,机器类型:7Y11、7Y12、7Y92


- 支持 Lenovo ThinkSystem SD650 DWC 双节点托盘,机器类型:7X58


修订历史:
















修订版本



日期



描述



1



2021-04-13



初始版本



要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。