安全公告:LEN-23836 早期服务器 BMC 远程命令注入 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-23836 潜在影响:执行任意代码 严重性:高 影响范围:Lenovo 特有的产品 CVE ID:CVE-2018-9086 摘要描述: Lenovo 了解到在某些早期 Lenovo ThinkServer 品牌服务器中,BMC 固件下载命令中存在一个命令注入漏洞。其可允许特权用户在 BMC 中下载并执行任意代码。其只能被已授权的特权用户所利用。解决方案: 应采取哪些措施进行自我保护: 只将授权的特权访问权限授予受信任的管理员。 客户应将其产品更新到下方列出的版本或更高版本。 点击此处查看受影响的产品。
安全公告:LEN-23836 早期服务器 BMC 远程命令注入-联想乐享知识库
⚡ 核心结论
安全公告:LEN-23836 早期服务器 BMC 远程命令注入 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-23836 潜在影响:执行任意代码 严重性:高 影响范围:Lenovo 特…
内容来源:联想官方