安全公告:LEN-24477 缺少 System x 闪存写保护锁定位 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-24477 潜在影响:拒绝服务 严重性:高 影响范围:Lenovo 特有的产品 CVE ID:CVE-2018-9085 摘要描述: 在较早期的 System x 服务器中有一个写保护锁定位未设置,可能允许具有管理员权限的攻击者修改包含 Intel Server Platform Services(SPS)和系统闪存描述符的闪存子集。UEFI(BIOS)或 IMM2 等其他系统固件仍受保护且不可修改。解决方案: 应采取哪些措施进行自我保护: 更新到以下“产品影响”部分中针对您的产品型号列出的 UEFI 版本(或更高版本)。 产品影响: 请单击了解更多信息。 System x - Lenovo System x(IBM)
安全公告:LEN-24477 缺少 System x 闪存写保护锁定位-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-24477 缺少 System x 闪存写保护锁定位 的常见问题,包括:Lenovo System x 服务器哪些版本受影响于安全公告 LEN-24477?、Lenovo System x 服务器如何修复安全公告 LEN-24477 中披露的漏洞?等。
内容来源:联想官方
常见问题解答
Lenovo System x 服务器哪些版本受影响于安全公告 LEN-24477?
较早期的 Lenovo System x(IBM)服务器,其系统闪存写保护锁定位未设置;需更新至产品影响列表中针对具体型号指定的 UEFI 版本或更高版本以修复该问题。
Lenovo System x 服务器如何修复安全公告 LEN-24477 中披露的漏洞?
应更新至‘产品影响’部分中针对您的 Lenovo System x(IBM)具体型号所列出的 UEFI 版本(或更高版本)。