安全公告:LEN-50446 Lenovo XClarity Administrator(LXCA)信息泄露漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-50446 潜在影响:信息泄露 严重性:中 影响范围:Lenovo 特定产品 CVE ID:CVE-2020-8355 摘要描述: Lenovo XClarity Administrator(LXCA)的内部产品安全审核发现,如果在受管端点更新期间生成了服务日志,则可以在首次故障数据捕获(FFDC)服务日志中捕获由 LXCA 用户提供的用于执行受管系统驱动程序更新的 Windows 操作系统凭据。服务日志仅在特权 LXCA 用户请求时生成,并且只有请求文件的特权 LXCA 用户才能访问,之后该服务日志会被删除。解决方案: 应采取哪些措施进行自我保护: 将 LXCA 更新至版本 3.1.0 或更高版本。 参考资料: https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 修订历史: 修订版本:1 日期:2021-02-09 描述:初始版本 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
安全公告:LEN-50446 Lenovo XClarity Administrator(LXCA)信息泄露漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-50446 Lenovo XClarity Administrator(LXCA)信息泄露漏洞 的常见问题,包括:Lenovo XClarity Administrator(LXCA)哪些版本受影响?、Lenovo XClarity Administrator(LXCA)如何修复LEN-50446漏洞?等。
内容来源:联想官方
常见问题解答
Lenovo XClarity Administrator(LXCA)哪些版本受影响?
Lenovo XClarity Administrator(LXCA)版本低于3.1.0的版本受影响;需更新至3.1.0或更高版本以修复该漏洞;更新方式为下载并安装官方发布的LXCA最新版本,详情请参考https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd。
Lenovo XClarity Administrator(LXCA)如何修复LEN-50446漏洞?
将Lenovo XClarity Administrator(LXCA)更新至版本3.1.0或更高版本;更新方式为下载并安装官方发布的LXCA最新版本,详情请参考https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd。