Apache Struts开源框架远程执行代码-联想乐享知识库

Apache Struts开源框架远程执行代码 分类:扬天V系列 问题:漏洞与防护 Lenovo 安全公告：LEN-14200 潜在影响：远程执行代码 影响范围：全行业 CVE ID：CVE-2017-5638 摘要描述： 适用于 Lenovo 存储设备的 Lenovo V3700 V2、Lenovo V3700 V2 XP、Lenovo V5030/V5030F 和 Storwize V7000 的 Apache Struts 2 （一个开源 Web 应用程序框架）中包含一个漏洞，可能让攻击者通过恶意伪造的内容类型值远程执行代码。 应采取哪些措施进行自我保护： Lenovo 建议客户按照以下链接中包含的指示使用最新固件更新捆绑文件进行更新。 产品影响： 产品 最低修复程序版本（7.7x 和 7.8x 已更新） 链接 适用于 Lenovo 的 Storwize V3500 7.7.1.6 点击此处更新>> 适用于 Lenovo 的 Storwize V3500 7.8.1.0 点击此处更新>> 适用于 Lenovo 的 Storwize V3700 7.7.1.6 点击此处更新>> 适用于 Lenovo 的 Storwize V3700 7.8.1.0 点击此处更新>> Lenovo Storage V3700 V2 / V2 XP 7.7.1.6 点击此处更新>> Lenovo Storage V3700 V2 / V2 XP 7.8.1.0 点击此处更新>> 适用于 Lenovo 的 Storwize V5000 7.7.1.6 点击此处更新>> 适用于 Lenovo 的 Storwize V5000 7.8.1.0 点击此处更新>> Lenovo Storage V5030 7.7.1.6 点击此处更新>> Lenovo Storage V5030 7.8.1.0 点击此处更新>> 适用于 Lenovo 的 Storwize V7000 7.7.1.6 点击此处更新>> 适用于 Lenovo 的 Storwize V7000 7.8.1.0 点击此处更新>> 其他信息和参考资料： https://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5638 https://www.imperva.com/blog/2017/03/cve-2017-5638-new-remote-code-execution-rce-vulnerability-in-apache-struts-2/ 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。