Lenovo System X M5、M6 和 X6 系统上的拒绝服务攻击-联想乐享知识库

Lenovo System X M5、M6 和 X6 系统上的拒绝服务攻击 分类:Y系列 问题:漏洞与防护 Lenovo 安全公告：LEN-11306 可能产生的影响：拒绝服务 严重性：中 影响范围：Lenovo 特定产品 CVE 标识符：CVE-2016-8226 概要描述： 在 Lenovo System X M5、M6 和 X6 系统的 BIOS 中发现了一个漏洞。对于系统具有管理访问权限的攻击者可通过更新 UEFI 数据结构而引发对系统的拒绝服务攻击。发生这种情况后，系统将无法完成 POST（开机自检），停留在 Lenovo 启动画面，并且无法启动。 在更新到 Microsoft Windows Server 2012、Windows Server 2012R2 和 Windows Server 2016 的过程中偶然遇到了此问题（有关详细信息，请参阅 https://support.lenovo.com/us/en/solutions/ht502912 ）。但是，运行任何操作系统的系统都容易受到攻击。 Lenovo 强烈建议安装此更新。 解决方案: 您应如何保护自己： 将 BIOS 版本更新到系统可用的最新版本。 对产品的影响： 产品 状态 修复漏洞所需的最低版本 Bev更新链接 Flex System x240 M4 不受影响 ‐ ‐ Flex System x240 M5 受影响 C4E126Q http://support.lenovo.com/downloads/DS119582 Flex System x280 X6 受影响 N3E136L http://support.lenovo.com/downloads/DS119581 Flex System x440 M4 不受影响 ‐ ‐ Flex System x480 X6 受影响 N3E136L http://support.lenovo.com/downloads/DS119581 Flex System x880 X6 受影响 N3E136L http://support.lenovo.com/downloads/DS119581 NeXtScale nx360 M5 受影响 THE126O http://support.lenovo.com/downloads/DS119584 System x3250 M6 受影响 M3E106L http://support.lenovo.com/downloads/DS119583 System x3500 M5 受影响 TBE126Q http://support.lenovo.com/downloads/DS119579 System x3550 M5 受影响 TBE126Q http://support.lenovo.com/downloads/DS119579 System x3650 M5 受影响 TBE126Q http://support.lenovo.com/downloads/DS119579 System x3750 M4 不受影响 ‐ ‐ System x3850 X6 受影响 A9E136L http://support.lenovo.com/downloads/DS119577 System x3950 X6 受影响 A9E136L http://support.lenovo.com/downloads/DS119577 其他信息和参考： https://support.lenovo.com/solutions/ht502912 修订历史记录： 修订版本 日期 描述 1.0 12/15/2016 初始版本 有关最新信息，请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供，不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。