安全公告：LEN-52117 Lenovo XClarity Controller（XCC）信息泄露漏洞-联想乐享知识库

安全公告：LEN-52117 Lenovo XClarity Controller（XCC）信息泄露漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-52117 潜在影响：信息泄露 严重性：中 影响范围：Lenovo 特定产品 CVE ID：CVE-2021-3473 摘要描述： Lenovo XClarity Controller（XCC）的内部产品安全审核发现，如果使用 Lenovo XClarity Administrator（LXCA）执行备份/还原，则 XCC 配置备份/还原密码可能会写入内部 XCC 日志缓冲区。备份/还原密码通常会在此内部日志缓冲区中存在不到 10 分钟的时间，随即被覆盖。生成 FFDC 服务日志将包括日志缓冲区内容，也包括备份/还原密码（如果存在）。FFDC 服务日志仅在特权 XCC 用户请求时生成，并且仅供发出请求的特权 XCC 用户访问。如果直接从 XCC 启动备份/还原，则不会捕获备份/还原密码。解决方案: 应采取哪些措施进行自我保护： 更新到以下“产品影响”部分中建议的 Lenovo XClarity Controller（XCC）版本（或更高版本）。 产品影响： Lenovo XClarity Controller（XCC）版本 6.00 CDI370Q：https://datacentersupport.lenovo.com/us/en/downloads/ds549001 - 支持 Lenovo ThinkSystem SR630，机器类型：7X01、7X02 - 支持 Lenovo ThinkSystem SR550，机器类型：7X03、7X04 - 支持 Lenovo ThinkSystem SR650，机器类型：7X05、7X06、7D5R、7Z20 - 支持 Lenovo ThinkSystem SR530，机器类型：7X07、7X08 - 支持 Lenovo ThinkSystem ST550，机器类型：7X09、7X10 - 支持 Lenovo ThinkSystem SR590，机器类型：7X98、7X99 - 支持 Lenovo ThinkSystem SR570，机器类型：7Y02、7Y03 - 支持 Lenovo ThinkSystem ST558，机器类型：7Y15、7Y16 - 支持 Lenovo ThinkAgile VX 系列，机器类型：7Y13、7Y14、7Y93、7Y94 - 支持 Lenovo ThinkAgile HX 系列，机器类型：7X83、7X84、7Y89、7Y90、7Z04、7Z05、7Z06、7Z07 - 支持 Lenovo ThinkAgile MX 认证节点，机器类型：7Z20 Lenovo XClarity Controller（XCC）版本 1.10 TGBT12Q：https://datacentersupport.lenovo.com/us/en/downloads/ds549049 - 支持 Lenovo ThinkSystem SR850 V2，机器类型：7D31、7D32、7D33 - 支持 Lenovo ThinkSystem SR860 V2，机器类型：7D42、7Z59、7Z60 Lenovo XClarity Controller（XCC）版本 3.20 TEI378W：https://datacentersupport.lenovo.com/us/en/downloads/ds548955 - 支持 Lenovo ThinkSystem SE350，机器类型：7Z46、7D1X、7D27 - 支持 SE350 上的 ThinkAgile MX 认证节点，机器类型：7D1B、7D2U - 支持 HX 系列，机器类型：7D1Z、7D20、7Z29、7D2T - 支持 ThinkAgile MX1020 MX 边缘设备（BIS），机器类型：7D5T - 支持 ThinkAgile MX1020 MX 边缘设备（WW），机器类型：7D5S - 支持 ThinkAgile VX 系列，机器类型：7D1Y、7D28 - 支持 Lenovo ThinkSystem SR850P，机器类型：7D2F、7D2G、7D2H - 支持 Lenovo ThinkSystem SR670 服务器，机器类型：7Y36、7Y37、7Y38、7D4L Lenovo XClarity Controller（XCC）版本 2.14 PSI338I：https://datacentersupport.lenovo.com/us/en/downloads/ds549192 - 支持系统：Lenovo ThinkSystem SR950 服务器，机器类型：7X12 Lenovo XClarity Controller（XCC）版本 4.40 TEI3B2P：https://datacentersupport.lenovo.com/us/en/downloads/ds549048 - 支持 Lenovo ThinkSystem SR850，机器类型：7X18、7X19 - 支持 Lenovo ThinkSystem SR860，机器类型：7X69、7X70 - 支持 Lenovo ThinkSystem SD530，机器类型：7X21 - 支持 Lenovo ThinkSystem SN550，机器类型：7X16 - 支持 Lenovo ThinkSystem SN850，机器类型：7X15 - 支持 Lenovo ThinkSystem ST250/ST258，机器类型：7Y45、7Y46、7Y47 - 支持 Lenovo ThinkSystem SR150/SR158，机器类型：7Y54、7Y55 - 支持 Lenovo ThinkSystem SR250/SR258，机器类型：7Y51、7Y52、7Y72、7Y73、7Y53 - 支持 Lenovo ThinkAgile HX 系列，机器类型：7X82、7Y88、7Z03 - 支持 Lenovo ThinkAgile VX 系列，机器类型：7Y11、7Y12、7Y92 - 支持 Lenovo ThinkSystem SD650 DWC 双节点托盘，机器类型：7X58 修订历史： 修订版本 日期 描述 1 2021-04-13 初始版本 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。