Lenovo 安全公告：LEN-52117

潜在影响：信息泄露

严重性：中

影响范围：Lenovo 特定产品

CVE ID：CVE-2021-3473

摘要描述：

Lenovo XClarity Controller（XCC）的内部产品安全审核发现，如果使用 Lenovo XClarity Administrator（LXCA）执行备份/还原，则 XCC 配置备份/还原密码可能会写入内部 XCC 日志缓冲区。备份/还原密码通常会在此内部日志缓冲区中存在不到 10 分钟的时间，随即被覆盖。生成 FFDC 服务日志将包括日志缓冲区内容，也包括备份/还原密码（如果存在）。FFDC 服务日志仅在特权 XCC 用户请求时生成，并且仅供发出请求的特权 XCC 用户访问。如果直接从 XCC 启动备份/还原，则不会捕获备份/还原密码。

应采取哪些措施进行自我保护：

更新到以下“产品影响”部分中建议的 Lenovo XClarity Controller（XCC）版本（或更高版本）。

产品影响：

Lenovo XClarity Controller（XCC）版本 6.00 CDI370Q：https://datacentersupport.lenovo.com/us/en/downloads/ds549001

- 支持 Lenovo ThinkSystem SR630，机器类型：7X01、7X02

- 支持 Lenovo ThinkSystem SR550，机器类型：7X03、7X04

- 支持 Lenovo ThinkSystem SR650，机器类型：7X05、7X06、7D5R、7Z20

- 支持 Lenovo ThinkSystem SR530，机器类型：7X07、7X08

- 支持 Lenovo ThinkSystem ST550，机器类型：7X09、7X10

- 支持 Lenovo ThinkSystem SR590，机器类型：7X98、7X99

- 支持 Lenovo ThinkSystem SR570，机器类型：7Y02、7Y03

- 支持 Lenovo ThinkSystem ST558，机器类型：7Y15、7Y16

- 支持 Lenovo ThinkAgile VX 系列，机器类型：7Y13、7Y14、7Y93、7Y94

- 支持 Lenovo ThinkAgile HX 系列，机器类型：7X83、7X84、7Y89、7Y90、7Z04、7Z05、7Z06、7Z07

- 支持 Lenovo ThinkAgile MX 认证节点，机器类型：7Z20

Lenovo XClarity Controller（XCC）版本 1.10 TGBT12Q：https://datacentersupport.lenovo.com/us/en/downloads/ds549049

- 支持 Lenovo ThinkSystem SR850 V2，机器类型：7D31、7D32、7D33

- 支持 Lenovo ThinkSystem SR860 V2，机器类型：7D42、7Z59、7Z60

Lenovo XClarity Controller（XCC）版本 3.20 TEI378W：https://datacentersupport.lenovo.com/us/en/downloads/ds548955

- 支持 Lenovo ThinkSystem SE350，机器类型：7Z46、7D1X、7D27

- 支持 SE350 上的 ThinkAgile MX 认证节点，机器类型：7D1B、7D2U

- 支持 HX 系列，机器类型：7D1Z、7D20、7Z29、7D2T

- 支持 ThinkAgile MX1020 MX 边缘设备（BIS），机器类型：7D5T

- 支持 ThinkAgile MX1020 MX 边缘设备（WW），机器类型：7D5S

- 支持 ThinkAgile VX 系列，机器类型：7D1Y、7D28

- 支持 Lenovo ThinkSystem SR850P，机器类型：7D2F、7D2G、7D2H

- 支持 Lenovo ThinkSystem SR670 服务器，机器类型：7Y36、7Y37、7Y38、7D4L

Lenovo XClarity Controller（XCC）版本 2.14 PSI338I：https://datacentersupport.lenovo.com/us/en/downloads/ds549192

- 支持系统：Lenovo ThinkSystem SR950 服务器，机器类型：7X12

Lenovo XClarity Controller（XCC）版本 4.40 TEI3B2P：https://datacentersupport.lenovo.com/us/en/downloads/ds549048

- 支持 Lenovo ThinkSystem SR850，机器类型：7X18、7X19

- 支持 Lenovo ThinkSystem SR860，机器类型：7X69、7X70

- 支持 Lenovo ThinkSystem SD530，机器类型：7X21

- 支持 Lenovo ThinkSystem SN550，机器类型：7X16

- 支持 Lenovo ThinkSystem SN850，机器类型：7X15

- 支持 Lenovo ThinkSystem ST250/ST258，机器类型：7Y45、7Y46、7Y47

- 支持 Lenovo ThinkSystem SR150/SR158，机器类型：7Y54、7Y55

- 支持 Lenovo ThinkSystem SR250/SR258，机器类型：7Y51、7Y52、7Y72、7Y73、7Y53

- 支持 Lenovo ThinkAgile HX 系列，机器类型：7X82、7Y88、7Z03

- 支持 Lenovo ThinkAgile VX 系列，机器类型：7Y11、7Y12、7Y92

- 支持 Lenovo ThinkSystem SD650 DWC 双节点托盘，机器类型：7X58

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。