安全公告:LEN-26252 ASPEED AST 系列 BMC 漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-26252 潜在影响:权限提升 严重性:高 影响范围:全行业 CVE ID:CVE-2019-6260 摘要描述: 可利用一个会影响特定服务器和存储设备中使用的 ASPEED AST 系列主板管理控制器(BMC)的全行业漏洞任意读写主机中的 BMC 物理地址空间。ThinkSystem 和 System x 服务器未受影响。解决方案: 应采取哪些措施进行自我保护: 升级到以下“产品影响”部分中针对您的产品型号列出的固件版本(或更高版本)。 产品影响: 请单击了解更多信息。 台式机 - 未受影响 台式一体机 - 未受影响 IdeaPad - 未受影响 网络交换机 - 未受影响 Storage System x - Lenovo - 未受影响 System x(IBM) - 未受影响 ThinkPad - 未受影响 ThinkServer ThinkStation - 未受影响 ThinkSystem - 未受影响
安全公告:LEN-26252 ASPEED AST 系列 BMC 漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-26252 ASPEED AST 系列 BMC 漏洞 的常见问题,包括:ASPEED AST系列BMC芯片在哪些联想产品中受影响?、如何修复ASPEED AST系列BMC漏洞LEN-26252?等。
内容来源:联想官方
常见问题解答
ASPEED AST系列BMC芯片在哪些联想产品中受影响?
根据LEN-26252安全公告,联想全系台式机、台式一体机、IdeaPad、网络交换机、Storage System x(Lenovo)、System x(IBM)、ThinkPad、ThinkServer、ThinkStation、ThinkSystem均未受影响;该漏洞为全行业漏洞,影响使用ASPEED AST系列BMC的特定服务器和存储设备,但联想相关产品线均不在影响范围内。
如何修复ASPEED AST系列BMC漏洞LEN-26252?
应升级到产品影响列表中针对具体型号所列的固件版本或更高版本;但需注意,联想所有已列出产品(包括ThinkSystem、System x、ThinkServer等)均未受影响,因此无需针对此漏洞执行固件更新。