安全公告:LEN-24799 Intel 服务器主板固件漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-24799 潜在影响:权限提升、信息泄露、拒绝服务 严重性:高 影响范围:全行业 CVE ID:CVE-2018-12173 摘要描述: Intel 已告知 Lenovo,Intel® 服务器主板固件中存在一个潜在安全漏洞,可能导致提升权限、拒绝服务和/或信息泄露。解决方案: 应采取哪些措施进行自我保护: Intel 建议升级到以下“产品影响”部分中针对您的产品型号列出的固件版本(或更高版本)。 产品影响: 此漏洞仅会影响以下 ThinkSystem 产品:更新到 BMC_1.74&BIOS_R3016 版本或更高版本。 Lenovo ThinkSystem DN8836 DF3600 Aspeed BMC&BIOS&ME FW 参考资料: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00179.html
安全公告:LEN-24799 Intel 服务器主板固件漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-24799 Intel 服务器主板固件漏洞 的常见问题,包括:Lenovo ThinkSystem DN8836 和 DF3600 的哪些固件版本受影响?、Lenovo ThinkSystem DN8836 和 DF3600 如何修复 LEN-24799 漏洞?等。
内容来源:联想官方
常见问题解答
Lenovo ThinkSystem DN8836 和 DF3600 的哪些固件版本受影响?
受影响的固件版本为低于 BMC_1.74 和 BIOS_R3016 的所有版本;需更新至 BMC_1.74 与 BIOS_R3016 版本或更高版本,通过 Lenovo 官方渠道下载并安装对应固件更新包完成修复。
Lenovo ThinkSystem DN8836 和 DF3600 如何修复 LEN-24799 漏洞?
需将 Aspeed BMC、BIOS 及 ME 固件统一更新至 BMC_1.74 与 BIOS_R3016 版本或更高版本,具体固件包请从 Lenovo 支持网站下载并按官方指南执行更新。