安全公告：LEN-29942 Lenovo XClarity Administrator（LXCA）漏洞-联想乐享知识库

安全公告：LEN-29942 Lenovo XClarity Administrator（LXCA）漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-29942 潜在影响：信息泄露 严重性：高 影响范围：Lenovo 特有的产品 CVE ID：CVE-2019-19756 摘要描述： Lenovo XClarity Administrator（LXCA）的内部产品安全审核发现，用于对受管系统执行驱动程序更新的 Windows OS 凭据会以明文形式被写入日志文件中。只有在执行 Windows 驱动程序更新时，此漏洞才会影响 LXCA 版本 2.6.0。只有 LXCA 上的首次故障数据捕获（FFDC）服务日志和日志文件的授权用户才能访问受影响的日志。解决方案: 应采取哪些措施进行自我保护： 将 LXCA 更新至版本 2.6.12 或更高版本。 安装说明：您需要升级至 LXCA 2.6.0，方能安装最新修复程序捆绑文件（版本 2.6.12）。 参考资料： LXCA 2.6.12 修复程序捆绑文件：https://datacentersupport.lenovo.com/us/en/solutions/HT509677 LXCA 更新：https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd