安全公告:LEN-26957 ThinkAgile CP-SB(存储块)BMC 会话处理漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-26957 潜在影响:未经授权的访问 严重性:中 影响范围:Lenovo 特有的产品 CVE ID:CVE-2019-6161 摘要描述: 一次内部产品安全审核在 ThinkAgile CP-SB(存储块)BMC 的 Web 界面中发现了会话处理漏洞。该漏洞允许重新使用会话 ID,这在某些情况下可能会提供未经授权的 BMC 访问。该漏洞不会影响 ThinkSystem XCC、System x IMM2 或其他 BMC。解决方案: 应采取哪些措施进行自我保护: 请联系您的 Lenovo 客户经理,升级到固件版本 1908.M(或更高版本)。
安全公告:LEN-26957 ThinkAgile CP-SB(存储块)BMC 会话处理漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-26957 ThinkAgile CP-SB(存储块)BMC 会话处理漏洞 的常见问题,包括:ThinkAgile CP-SB(存储块)BMC 哪些版本受影响、ThinkAgile CP-SB(存储块)BMC 如何修复/更新到哪个版本等。
内容来源:联想官方
常见问题解答
ThinkAgile CP-SB(存储块)BMC 哪些版本受影响
ThinkAgile CP-SB(存储块)BMC 受影响,需升级至固件版本 1908.M 或更高版本;具体受影响版本范围未在公告中明确列出,但漏洞存在于升级前的所有旧版本中。
ThinkAgile CP-SB(存储块)BMC 如何修复/更新到哪个版本
请联系 Lenovo 客户经理,升级 ThinkAgile CP-SB(存储块)BMC 固件至版本 1908.M 或更高版本。