Lenovo XClarity Administrator(LXCA)本地越权漏洞 分类:Y系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-7145 潜在影响:本地权限提升 严重性:高 影响范围:Lenovo 摘要描述: 内部测试期间,Lenovo 在某些 LXCA 版本中发现了本地越权漏洞,利用该漏洞,没有管理权限的本地用户可以创建一个管理帐户。 Lenovo XClarity Administrator(LXCA)是一种集中式资源管理解决方案,可以简化基础结构管理、提高响应速度并增强 Lenovo 服务器系统和解决方案的可用性。 解决方案: 应采取哪些措施进行自我保护: 从以下链接中下载文件并按照升级自述文件中的说明进行操作,将 LXCA 更新至 1.1.1 或更高版本。 产品影响: 低于 1.1.1 版本的 LXCA 转至 https://support.lenovo.com/solutions/lnvo-lxcaupd,下载最新版 LXCA。 修订历史: 版本 日期 描述 1.0 2016 年 7 月 21 日 初始版本
Lenovo XClarity Administrator(LXCA)本地越权漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 Lenovo XClarity Administrator(LXCA)本地越权漏洞 的常见问题,包括:Lenovo XClarity Administrator(LXCA)本地普通用户可创建管理账户怎么办等。
内容来源:联想官方
常见问题解答
Lenovo XClarity Administrator(LXCA)本地普通用户可创建管理账户怎么办
该问题是由于LXCA低于1.1.1版本存在本地越权漏洞(LEN-7145),导致无管理权限的本地用户可提升权限并创建管理员账户。必须立即升级至LXCA 1.1.1或更高版本:访问https://support.lenovo.com/solutions/lnvo-lxcaupd下载最新安装包;备份当前LXCA配置(建议导出系统设置与设备清单);按随附升级自述文件执行离线升级(升级期间服务将中断,建议安排维护窗口);升级完成后验证版本号并在Web界面确认新创建的非授权管理账户已被清除。切勿跳过备份步骤,且升级前需确保服务器满足新版系统要求。