切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
Apache Struts开源框架远程执行代码
扬天V系列2017-09-30知识编号:165431
催更新

Lenovo 安全公告:LEN-14200


潜在影响:远程执行代码


影响范围:全行业


CVE ID:CVE-2017-5638


摘要描述:


适用于 Lenovo 存储设备的 Lenovo V3700 V2、Lenovo V3700 V2 XP、Lenovo V5030/V5030F 和 Storwize V7000 的 Apache Struts 2 (一个开源 Web 应用程序框架)中包含一个漏洞,可能让攻击者通过恶意伪造的内容类型值远程执行代码。


应采取哪些措施进行自我保护:


Lenovo 建议客户按照以下链接中包含的指示使用最新固件更新捆绑文件进行更新。


产品影响:


产品

最低修复程序版本(7.7x 和 7.8x 已更新)

链接

适用于 Lenovo 的 Storwize V3500

7.7.1.6

点击此处更新>>

适用于 Lenovo 的 Storwize V3500

7.8.1.0

点击此处更新>>

适用于 Lenovo 的 Storwize V3700

7.7.1.6

点击此处更新>>

适用于 Lenovo 的 Storwize V3700

7.8.1.0

点击此处更新>>

Lenovo Storage V3700 V2 / V2 XP

7.7.1.6

点击此处更新>>

Lenovo Storage V3700 V2 / V2 XP

7.8.1.0

点击此处更新>>

适用于 Lenovo 的 Storwize V5000

7.7.1.6

点击此处更新>>

适用于 Lenovo 的 Storwize V5000

7.8.1.0

点击此处更新>>

Lenovo Storage V5030

7.7.1.6

点击此处更新>>

Lenovo Storage V5030

7.8.1.0

点击此处更新>>

适用于 Lenovo 的 Storwize V7000

7.7.1.6

点击此处更新>>

适用于 Lenovo 的 Storwize V7000

7.8.1.0

点击此处更新>>


其他信息和参考资料:


https://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5638


https://www.imperva.com/blog/2017/03/cve-2017-5638-new-remote-code-execution-rce-vulnerability-in-apache-struts-2/


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。

0
知识有用,就点一下~
0
收藏 :
分享 :
相关知识

    鐢ㄦ埛鍚嶄笉姝g‘

    鐧诲綍
    鍏朵粬鐧诲綍鏂瑰紡

    鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

    鎵弿鎴愬姛!

    璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

    浜岀淮鐮佸凡澶辨晥
    鍒锋柊
    当前网络不佳, 请刷新重试
    图片加载中...