Описание
Уязвимость подсистемы Remote Presence микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem, рабочих станций Lenovo ThinkStation, промышленных компьютеров Lenovo ThinkEdge, программно-аппаратной системы Lenovo ThinkAgile связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Lenovo Group Limited
Наименование ПО
VX3331 Certified Node
HX Enclosure Certified Node
HX1021 Edge Certified Node 3yr
HX1320 Appliance
HX1321 Certified Node
HX1520-R Appliance
HX1521-R Certified Node
HX2320-E Appliance
HX2321 Certified Node
HX2720-E Appliance
HX3320 Appliance
HX3321 Certified Node
HX3375 Appliance
HX3376 Certified Node
HX3520-G Appliance
HX3521-G Certified Node
HX3720 Appliance
HX3721 Certified Node
HX5520 Appliance
HX5520-C Appliance
HX5521 Certified Node
HX5521-C Certified Node
HX7520 Appliance
HX7521 Certified Node
HX7820 Appliance
HX7821 Certified Node
MX Edge Appliance - MX1020
MX3330-F All-flash Appliance
MX3330-H Hybrid Appliance
MX3331-F All-flash Certified node
MX3331-H Hybrid Certified node
MX3530 F All flash Appliance
MX3530-H Hybrid Appliance
MX3531 H Hybrid Certified node
MX3531-F All-flash Certified node
ThinkAgile MX1021 on SE350
VX 1SE Certified Node
VX 2U4N Certified Node
VX 4U Certified Node
VX1320
VX2320
VX2330 Appliance
VX3320
VX3330 Appliance
VX3520-G
VX3530-G Appliance
VX3720
VX5520
VX5530 Appliance
VX7320 N
VX7330 Appliance
VX7520
VX7520 N
VX7530 Appliance
VX7531 Certified Node
VX7820
SE450
P920 Rack Workstation
SD530
SD630 V2 (ThinkSystem)
SD650 DWC Dual Node Tray
SD650 v2
SD650-N V2
SE350
SN550
SN550 V2
SN850
SR150
SR158
SR250
SR250 V2
SR258
SR258 V2
SR530
SR550
SR570
SR590
SR630
SR630 V2
SR645
SR650
SR650 V2
SR665
SR670
SR670 V2
SR850
SR850 V2
SR850P
SR860
SR860 V2
SR950
ST250
ST250 V2
ST258
ST258 V2
ST550
ST650 V2
ST658 V2
Версия ПО
до 1.80 AFBT20N (VX3331 Certified Node)
до 5.20 TEI3C8M (HX Enclosure Certified Node)
до 3.60 TEI386M (HX1021 Edge Certified Node 3yr)
до 8.40-cdi394n (HX1320 Appliance)
до 8.40-cdi394n (HX1321 Certified Node)
до 8.40-cdi394n (HX1520-R Appliance)
до 8.40-cdi394n (HX1521-R Certified Node)
до 8.40-cdi394n (HX2320-E Appliance)
до 8.40-cdi394n (HX2321 Certified Node)
до 5.20 TEI3C8M (HX2720-E Appliance)
до 8.40-cdi394n (HX3320 Appliance)
до 8.40-cdi394n (HX3321 Certified Node)
до 4.10 D8BT38L (HX3375 Appliance)
до 4.10 D8BT38L (HX3376 Certified Node)
до 8.40-cdi394n (HX3520-G Appliance)
до 8.40-cdi394n (HX3521-G Certified Node)
до 5.20 TEI3C8M (HX3720 Appliance)
до 5.20 TEI3C8M (HX3721 Certified Node)
до 8.40-cdi394n (HX5520 Appliance)
до 8.40-cdi394n (HX5520-C Appliance)
до 8.40-cdi394n (HX5521 Certified Node)
до 8.40-cdi394n (HX5521-C Certified Node)
до 8.40-cdi394n (HX7520 Appliance)
до 8.40-cdi394n (HX7521 Certified Node)
до 2.50 PSI346l (HX7820 Appliance)
до 2.50 PSI346l (HX7821 Certified Node)
до 3.60 TEI386M (MX Edge Appliance - MX1020)
до 1.80 AFBT20N (MX3330-F All-flash Appliance)
до 1.80 AFBT20N (MX3330-H Hybrid Appliance)
до 1.80 AFBT20N (MX3331-F All-flash Certified node)
до 1.80 AFBT20N (MX3331-H Hybrid Certified node)
до 1.80 AFBT20N (MX3530 F All flash Appliance)
до 1.80 AFBT20N (MX3530-H Hybrid Appliance)
до 1.80 AFBT20N (MX3531 H Hybrid Certified node)
до 1.80 AFBT20N (MX3531-F All-flash Certified node)
до 3.60 TEI386M (ThinkAgile MX1021 on SE350)
до 5.20 TEI3C8M (VX 1SE Certified Node)
до 5.20 TEI3C8M (VX 2U4N Certified Node)
до 2.50 PSI346l (VX 4U Certified Node)
до 5.20 TEI3C8M (VX1320)
до 8.40-cdi394n (VX2320)
до 1.80 AFBT20N (VX2330 Appliance)
до 8.40-cdi394n (VX3320)
до 1.80 AFBT20N (VX3330 Appliance)
до 8.40-cdi394n (VX3520-G)
до 1.80 AFBT20N (VX3530-G Appliance)
до 5.20 TEI3C8M (VX3720)
до 8.40-cdi394n (VX5520)
до 1.80 AFBT20N (VX5530 Appliance)
до 8.40-cdi394n (VX7320 N)
до 1.80 AFBT20N (VX7330 Appliance)
до 8.40-cdi394n (VX7520)
до 8.40-cdi394n (VX7520 N)
до 1.80 AFBT20N (VX7530 Appliance)
до 1.80 AFBT20N (VX7531 Certified Node)
до 2.50 PSI346l (VX7820)
до 1.10 USX304W (SE450)
до 8.40-cdi394n (P920 Rack Workstation)
до 5.20 TEI3C8M (SD530)
до 2.00 TGBT36O (SD630 V2 (ThinkSystem))
до 5.20 TEI3C8M (SD650 DWC Dual Node Tray)
до 2.00 TGBT36O (SD650 v2)
до 2.00 TGBT36O (SD650-N V2)
до 3.60 TEI386M (SE350)
до 5.20 TEI3C8M (SN550)
до 2.00 TGBT36O (SN550 V2)
до 5.20 TEI3C8M (SN850)
до 5.20 TEI3C8M (SR150)
до 5.20 TEI3C8M (SR158)
до 5.20 TEI3C8M (SR250)
до 1.96 TGBT34X (SR250 V2)
до 5.20 TEI3C8M (SR258)
до 1.96 TGBT34X (SR258 V2)
до 8.40-cdi394n (SR530)
до 8.40-cdi394n (SR550)
до 8.40-cdi394n (SR570)
до 8.40-cdi394n (SR590)
до 8.40-cdi394n (SR630)
до 1.80 AFBT20N (SR630 V2)
до 4.10 D8BT38L (SR645)
до 8.40-cdi394n (SR650)
до 1.80 AFBT20N (SR650 V2)
до 4.10 D8BT38L (SR665)
до 3.60 TEI386M (SR670)
до 2.00 TGBT36O (SR670 V2)
до 5.20 TEI3C8M (SR850)
до 5.20 TEI3C8M (SR850 V2)
до 3.60 TEI386M (SR850P)
до 5.20 TEI3C8M (SR860)
до 2.00 TGBT36O (SR860 V2)
до 2.50 PSI346l (SR950)
до 5.20 TEI3C8M (ST250)
до 1.96 TGBT34X (ST250 V2)
до 5.20 (ST258)
до 1.96 TGBT34X (ST258 V2)
до 8.40-cdi394n (ST550)
до 2.00 TGBT36O (ST650 V2)
до 2.00 TGBT36O (ST658 V2)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-87734
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
EPSS
Процентиль: 47%
0.00241
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 2.7
nvd
около 3 лет назад
The Remote Mount feature can potentially be abused by valid, authenticated users to make connections to internal services that may not normally be accessible to users. Internal service access controls, as applicable, remain in effect.
CVSS3: 4.3
github
около 3 лет назад
The Remote Mount feature can potentially be abused by valid, authenticated users to make connections to internal services that may not normally be accessible to users. Internal service access controls, as applicable, remain in effect.
EPSS
Процентиль: 47%
0.00241
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2