安全公告:LEN-25667 IMM2 FFDC 包含私钥问题 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-25667 潜在影响:信息泄露 严重性:中 影响范围:Lenovo 特有的产品 CVE ID:CVE-2019-6157 摘要描述: 在 Lenovo System x 中,集成管理模块 II(IMM2)的第一个故障数据捕获(FFDC)在生成的日志文件(用于支持服务)中包含了 Web 服务器的私钥。解决方案: 应采取哪些措施进行自我保护: 升级到以下“产品影响”部分中针对您的产品型号列出的固件版本(或更高版本)。 产品影响: System x - Lenovo System x(IBM)
安全公告:LEN-25667 IMM2 FFDC 包含私钥问题-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-25667 IMM2 FFDC 包含私钥问题 的常见问题,包括:Lenovo System x(IBM)的集成管理模块 II(IMM2)哪些版本受影响?、Lenovo System x(IBM)的集成管理模块 II(IMM2)如何修复LEN-25667漏洞?等。
内容来源:联想官方
常见问题解答
Lenovo System x(IBM)的集成管理模块 II(IMM2)哪些版本受影响?
Lenovo System x(IBM)中集成管理模块 II(IMM2)的旧版固件受影响;需升级至产品影响列表中针对该型号指定的固件版本或更高版本以修复问题。
Lenovo System x(IBM)的集成管理模块 II(IMM2)如何修复LEN-25667漏洞?
需升级到针对Lenovo System x(IBM)型号在‘产品影响’部分列出的固件版本(或更高版本);该更新可消除FFDC日志中意外包含Web服务器私钥的安全风险。