安全公告:LEN-30687 NetApp:FAS 8300、8700 和 AFF A400 BMC 安全公告 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-30687 潜在影响:在未经授权的情况下执行任意命令 严重性:高 影响范围:全行业 CVE ID:CVE-2019-17274 摘要描述: NetApp 报告了低于版本 13.1P1 的 FAS 8300/8700 和 AFF A400 Baseboard Management Controller(BMC)固件版本 13.x 中存在一个漏洞,可能导致在未经授权的情况下通过本地访问执行任意命令。 解决方案: 应采取哪些措施进行自我保护: NetApp 建议升级到以下“产品影响”部分中列出针对您产品的相应 FAS 8300/8700 和 AFF A400 Baseboard Management Controller(BMC)固件版本。 产品影响: DM3000H(ThinkSystem)的 DM 系列控制器固件 - 7Y42 型 9.7E:https://datacentersupport.lenovo.com/downloads/DS543084 9.7N:https://datacentersupport.lenovo.com/downloads/DS543085 参考资料: NetApp 公告:https://security.netapp.com/advisory/NTAP-20200226-0001
安全公告:LEN-30687 NetApp:FAS 8300、8700 和 AFF A400 BMC 安全公告-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-30687 NetApp:FAS 8300、8700 和 AFF A400 BMC 安全公告 的常见问题,包括:ThinkSystem DM3000H(DM系列控制器)哪些BMC固件版本受影响?等。
内容来源:联想官方
常见问题解答
ThinkSystem DM3000H(DM系列控制器)哪些BMC固件版本受影响?
受影响的版本为9.7E及以下、9.7N及以下;需更新至固件版本9.7E(下载链接:https://datacentersupport.lenovo.com/downloads/DS543084)或9.7N(下载链接:https://datacentersupport.lenovo.com/downloads/DS543085);更新方式为通过Lenovo数据中心支持网站下载并升级固件。