安全公告：LEN-28116 Intel SSD DC S4500、S4600 Series 漏洞-联想乐享知识库

安全公告：LEN-28116 Intel SSD DC S4500、S4600 Series 漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-28116 潜在影响：权限提升 严重性：中 影响范围：全行业 CVE ID：CVE-2018-18095 摘要描述： Intel 已报告 Intel Solid State Drives (SSD) for Data Centers (DC) S4500/S4600 Series 固件中存在潜在安全漏洞，可能导致权限提升。 解决方案: 应采取哪些措施进行自我保护： Intel 建议升级到针对以下“产品影响”部分中所列出的产品型号的固件版本（或更高版本）。 适用于 Linux 的 Lenovo Online SAS/SATA Hard Disk Drive Update Program 版本 sas-1.28.04 或更高版本。 适用于 Windows 的 Lenovo Online SAS/SATA Hard Disk Drive Update Program 版本 sas-1.28.04 或更高版本。 产品影响： 此漏洞仅影响以下产品。 System x Flex System x240 M5 计算节点 NeXtScale nx360 M5 NeXtScale nx360 M5 DWC System x3250 M6 System x3550 M5 System x3650 M5 System x3850 X6 System x3950 X6 ThinkServer ThinkServer RD550 ThinkServer RD650 ThinkServer RS160 ThinkServer sd350 节点 ThinkServer TS150 ThinkServer TS460 ThinkSystem ThinkSystem SD530 ThinkSystem SD650 ThinkSystem SN550 ThinkSystem SN850 ThinkSystem SR530 ThinkSystem SR550 ThinkSystem SR570 ThinkSystem SR590 ThinkSystem SR630 ThinkSystem SR650 ThinkSystem SR850 ThinkSystem SR860 ThinkSystem SR950 ThinkSystem ST550 ThinkSystem ST558 参考资料： https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00267.html