安全公告：LEN-29592 AMI MegaRAC SP-X BMC 漏洞-联想乐享知识库

安全公告：LEN-29592 AMI MegaRAC SP-X BMC 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-29592 潜在影响：拒绝服务、权限提升、信息泄露 严重性：高 影响范围：全行业 CVE ID：CVE-2013-4312、CVE-2013-7446、CVE-2014-3631、CVE-2014-5206、CVE-2014-5207、CVE-2014-6410、CVE-2014-7145、CVE-2014-7822、CVE-2014-7970、CVE-2014-7975、CVE-2014-8160、CVE-2014-8559、CVE-2014-8989、CVE-2014-9420、CVE-2014-9529、CVE-2014-9728、CVE-2014-9729、CVE-2014-9730、CVE-2015-1333、CVE-2015-1350、CVE-2015-1805、CVE-2015-2925、CVE-2015-3288、CVE-2015-3339、CVE-2015-3636、CVE-2015-4167、CVE-2015-5706、CVE-2015-7613、CVE-2015-8215、CVE-2015-8816、CVE-2015-8964、CVE-2016-0723、CVE-2016-0728、CVE-2016-0758、CVE-2016-0823、CVE-2016-10208、CVE-2016-2847、CVE-2016-3070、CVE-2016-3156、CVE-2016-4482、CVE-2016-5696、CVE-2016-6213、CVE-2016-6828、CVE-2016-7097、CVE-2016-7910、CVE-2016-7914、CVE-2016-7916、CVE-2016-8405、CVE-2016-8645、CVE-2016-9191、CVE-2017-1000253、CVE-2017-1000364、CVE-2017-13305、CVE-2017-14106、CVE-2017-15299、CVE-2017-16531、CVE-2017-16535、CVE-2017-17449、CVE-2017-17558、CVE-2017-17806、CVE-2017-18270、CVE-2017-2647、CVE-2017-2671、CVE-2017-5551、CVE-2017-5669、CVE-2017-5897、CVE-2017-7495、CVE-2017-7542、CVE-2017-7618、CVE-2017-8064、CVE-2017-9242、CVE-2018-1000026、CVE-2018-10087、CVE-2018-10124、CVE-2018-1066、CVE-2018-10876、CVE-2018-10877、CVE-2018-10880、CVE-2018-10881、CVE-2018-10882、CVE-2018-10883、CVE-2018-1092、CVE-2018-1093、CVE-2018-12896、CVE-2018-13053、CVE-2018-16884、CVE-2018-17972、CVE-2018-18281、CVE-2018-18344、CVE-2018-20169、CVE-2018-5344、CVE-2018-5953、CVE-2018-5995、CVE-2018-6927、CVE-2018-9422、CVE-2018-9568、CVE-2019-10638、CVE-2019-10639、CVE-2019-11190、CVE-2019-11477、CVE-2019-11478、CVE-2019-11479、CVE-2019-11599、CVE-2019-11833、CVE-2019-12819、CVE-2019-13272、CVE-2019-3901、CVE-2019-5489、CVE-2019-9213 摘要描述： AMI 发布了用于解决 Linux 内核漏洞的 AMI MegaRAC SP-X 基板管理控制器（BMC）安全增强。 解决方案: 应采取哪些措施进行自我保护： 升级到以下“产品影响”部分中针对您的产品型号列出的 BMC 固件版本（或更高版本）。 产品影响： 要下载为您的产品指定的版本，请执行以下步骤： 请访问 https://support.lenovo.com/，并导航至产品的“Drivers & Software”（驱动程序和软件）页面。中国用户应访问 https://newsupport.lenovo.com.cn/ 按名称或机器类型搜索产品。 单击左侧菜单面板上的 Drivers & Software（驱动程序和软件）。 单击 Manual Update（手动更新）按组件类型浏览。 将下面的适用产品表中适用于您产品的最低修复版本与支持网站上发布的最新版本进行比较。 此外，也可以通过 Lenovo Vantage 或“Windows 更新”更新到最新可用的版本（如果此方法适用于您的产品）。要确认正在使用的是否是最低修复版本（或更高版本），请转到“添加/删除程序”并检查此处列出的版本。 请单击了解更多信息。 台式机 - 未受影响 台式一体机 - 未受影响 IdeaPad - 未受影响 网络交换机 - 未受影响 Storage - 未受影响 System x -Lenovo - 未受影响 System x（IBM）- 未受影响 ThinkAgile - 未受影响 ThinkPad - 未受影响 ThinkServer ThinkStation - 未受影响 ThinkSystem 修订历史： 修订版本 日期 描述 1 2020-04-14 初始版本 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。 产品影响： ThinkServer 产品 最低修复版本 上次更新状态 ThinkServer RD340 未受影响 2020-04-14 ThinkServer RD350 目标上市时间：2020 年 5 月 28 日 2020-04-14 ThinkServer RD350G（BDW） 未受影响 2020-04-14 ThinkServer RD350X（BDW） 未受影响 2020-04-14 ThinkServer RD350X（HSW） 未受影响 2020-04-14 ThinkServer RD440 未受影响 2020-04-14 ThinkServer RD450 目标上市时间：2020 年 5 月 28 日 2020-04-14 ThinkServer RD450X（BDW） 未受影响 2020-04-14 ThinkServer RD450X（HSW） 未受影响 2020-04-14 ThinkServer RD540 未受影响 2020-04-14 ThinkS