安全公告:LEN-25568 Eaton 电源管理软件漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-25568 潜在影响:信息泄露 严重性:高 影响范围:全行业 CVE ID:CVE 2018-12031 摘要描述: Eaton 已告知 Lenovo,Lenovo UPS Power Manager 和 IBM UPS Power Manager 中包含的 Eaton 软件中存在本地文件包含(LFI)漏洞,此类漏洞可能允许攻击者检索未授权文件。解决方案: 应采取哪些措施进行自我保护: 按照以下“产品影响”部分中的说明升级 Lenovo UPS Power Manager 和 IBM UPS Power Manager。 产品影响: Lenovo UPS - 机器类型 5395、5396、5594、5595 ·适用于虚拟设备的 Lenovo UPS Power Manager ·适用于Microsoft Windows 的 Lenovo UPS Power Manager 请注意:Lenovo UPM 软件支持 IBM 品牌和 Lenovo 品牌的 UPS 装置。
安全公告:LEN-25568 Eaton 电源管理软件漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-25568 Eaton 电源管理软件漏洞 的常见问题,包括:Lenovo UPS Power Manager 和 IBM UPS Power Manager 哪些版本受影响等。
内容来源:联想官方
常见问题解答
Lenovo UPS Power Manager 和 IBM UPS Power Manager 哪些版本受影响
受影响版本包括:适用于虚拟设备的 Lenovo UPS Power Manager、适用于 Microsoft Windows 的 Lenovo UPS Power Manager,覆盖机器类型 5395、5396、5594、5595;Lenovo UPM 软件同时支持 IBM 品牌和 Lenovo 品牌的 UPS 装置。修复措施为按产品影响说明升级至 Eaton 提供的已修复版本,具体版本号未在公告中列出,需通过 Lenovo 官方渠道获取更新包并执行升级。