安全公告:LEN-29118 Lenovo XClarity Controller(XCC)存储的 CSV 注入 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-29118 潜在影响:执行任意代码 严重性:中 影响范围:Lenovo 特有的产品 CVE ID:CVE-2019-6187 摘要描述: 据报告,Lenovo XClarity Controller(XCC)中存在存储的 CSV 注入漏洞,该漏洞可能允许管理员或其他具有适当权限的用户在某些 XCC 服务器信息字段中存储格式错误的数据,这可能导致精心制作的公式存储在导出的 CSV 文件中。精心制作的公式不会在 XCC 上执行,并且不会对服务器产生影响。 解决方案: 应采取哪些措施进行自我保护: 将 LXCC 升级到下方“产品影响”部分中列出的版本。 产品影响: 产品 最低修复版本 下载链接 上次更新 状态 ThinkAgile HX 系列,机器类型:7X82、7Y88、7Z03 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkAgile HX 系列,机器类型:7X83、YX84、7Y89、7Y90、7Z04、7Z05、7Z06、7Z07 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkAgile MX 认证节点,机器类型:7Z20、7D1H CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkAgile VX 系列,机器类型:7Y11、7Y12、7Y92 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkAgile VX 系列,机器型号:7Y13、7Y14、7Y93、7Y94 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkSystem SD530,机器类型:7X21 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem SD650 DWC 双节点托盘,机器类型:7X58 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem SN550,机器类型:7X16 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem SN850,机器类型:7X15 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem SR150/SR158,机器类型:7Y54、7Y55 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem SR250/SR258,机器类型:7Y51、7Y52、7Y72、7Y73、7Y53 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem SR530,机器类型:7X07、7X08 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkSystem SR550,机器类型:7X03、7X04 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkSystem SR570,机器类型:7Y02、7Y03 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkSystem SR590,机器类型:7X98、7X99 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkSystem SR630,机器类型:7X01、7X02 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkSystem SR650,机器类型:7X05、7X06 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkSystem SR670 服务器,计算机类型:7Y36、7Y37、7Y38 G1I312 https://datacentersupport.lenovo.com/downloads/DS542157 2019-11-19 ThinkSystem SR850,机器类型:7X18、7X19 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem SR860,机器类型:7X69、7X70 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem SR950 服务器,计算机类型:7X11、7X12、7X13、7Y95、7Y96、7Z08、7Z09 PSI328M https://datacentersupport.lenovo.com/downloads/DS542206 2019-11-19 ThinkSystem ST250/ST258,机器类型:7Y45、7Y46、7Y47 TEI392M https://datacentersupport.lenovo.com/downloads/DS542158 2019-11-19 ThinkSystem ST550,机器类型:7X09、7X10 CDI340M https://datacentersupport.lenovo.com/downloads/DS542159 2019-11-19 ThinkSys
安全公告:LEN-29118 Lenovo XClarity Controller(XCC)存储的 CSV 注入-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-29118 Lenovo XClarity Controller(XCC)存储的 CSV 注入 的常见问题,包括:Lenovo XClarity Controller(XCC)存在存储的 CSV 注入漏洞,哪些产品型号受影响?等。
内容来源:联想官方
常见问题解答
Lenovo XClarity Controller(XCC)存在存储的 CSV 注入漏洞,哪些产品型号受影响?
受影响的产品包括:ThinkAgile HX 系列(机器类型:7X82、7Y88、7Z03、7X83、YX84、7Y89、7Y90、7Z04、7Z05、7Z06、7Z07)、ThinkAgile MX 认证节点(机器类型:7Z20、7D1H)、ThinkAgile VX 系列(机器类型:7Y11、7Y12、7Y92、7Y13、7Y14、7Y93、7Y94)、ThinkSystem SD530(7X21)、SD650 DWC 双节点托盘(7X58)、SN550(7X16)、SN850(7X15)、SR150/SR158(7Y54、7Y55)、SR250/SR258(7Y51、7Y52、7Y72、7Y73、7Y53)、SR530(7X07、7X08)、SR550(7X03、7X04)、SR570(7Y02、7Y03)、SR590(7X98、7X99)、SR630(7X01、7X02)、SR650(7X05、7X06)、SR670(7Y36、7Y37、7Y38)、SR850(7X18、7X19)、SR860(7X69、7X70)、SR950(7X11、7X12、7X13、7Y95、7Y96、7Z08、7Z09)、ST250/ST258(7Y45、7Y46、7Y47)、ST550(7X09、7X10)。所有受影响型号需升级至对应最低修复版本(如TEI392M、CDI340M、G1I312、PSI328M等),具体版本及下载链接详见Lenovo官方支持页面。
📥 下载方式:请访问 [联想官方支持](https://support.lenovo.com/us/zh/) 页面,输入产品型号搜索,即可找到对应的驱动、手册和固件下载。
📥 下载方式:请访问 [联想官方支持](https://support.lenovo.com/us/zh/) 页面,输入产品型号搜索,即可找到对应的驱动、手册和固件下载。