安全公告:LEN-24765 Brocade Fabric OS 公告 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-24765 潜在影响:权限提升、信息泄露、拒绝服务 严重性:高 影响范围:全行业 CVE ID:CVE-2018-6433、CVE-2018-6434、CVE-2018-6435、CVE-2018-6436、CVE-2018-6437、CVE-2018-6438、CVE-2018-6439、CVE-2018-6440、CVE-2018-6441、CVE-2018-6442 摘要描述: 针对在 8.2.1、8.1.2f、8.0.2f 和 7.4.2d 之前的 Brocade Fabric OS 版本中发现的漏洞,Brocade 发布了多个安全公告。这些漏洞可能导致权限提升、信息泄露或拒绝服务风险。解决方案: 应采取哪些措施进行自我保护: Brocade 建议升级到以下“产品影响”部分中列出的相应 Brocade Fabric OS 版本(或更高版本)。 产品 最低修复版本 上次更新时间 Lenovo Flex System FC5022 16Gb SAN 可扩展交换机 8.2.1 7.4.2d 2018-11-29 适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块 8.2.1 7.4.2d 2018-11-29 适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级 8.2.1 7.4.2d 2018-11-29 参考资料: https://www.broadcom.com/support/fibre-channel-networking/security-advisories
安全公告:LEN-24765 Brocade Fabric OS 公告-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-24765 Brocade Fabric OS 公告 的常见问题,包括:Lenovo Flex System FC5022 16Gb SAN 可扩展交换机、适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块、适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级,哪些 Brocade Fabric OS 版本受影响?、Lenovo Flex System FC5022 16Gb SAN 可扩展交换机、适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块、适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级,如何修复 LEN-24765 安全漏洞?等。
内容来源:联想官方
常见问题解答
Lenovo Flex System FC5022 16Gb SAN 可扩展交换机、适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块、适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级,哪些 Brocade Fabric OS 版本受影响?
受影响版本为 Brocade Fabric OS 8.2.1、8.1.2f、8.0.2f 和 7.4.2d 之前的版本;修复版本为 8.2.1 或 7.4.2d(具体取决于产品型号),需通过固件升级方式更新至对应最低修复版本或更高版本。
Lenovo Flex System FC5022 16Gb SAN 可扩展交换机、适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块、适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级,如何修复 LEN-24765 安全漏洞?
应升级 Brocade Fabric OS 固件至最低修复版本:Lenovo Flex System FC5022 16Gb SAN 可扩展交换机需升级至 8.2.1 或 7.4.2d;适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块需升级至 8.2.1 或 7.4.2d;适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级需升级至 8.2.1 或 7.4.2d;所有产品均支持升级至对应版本或更高版本。