Описание
A valid authenticated Lenovo XClarity Administrator (LXCA) user can potentially leverage an unauthenticated API endpoint to retrieve system event information.
A valid authenticated Lenovo XClarity Administrator (LXCA) user can potentially leverage an unauthenticated API endpoint to retrieve system event information.
Связанные уязвимости
CVSS3: 6.5
nvd
почти 2 года назад
A valid authenticated Lenovo XClarity Administrator (LXCA) user can potentially leverage an unauthenticated API endpoint to retrieve system event information.
CVSS3: 7.3
fstec
около 2 лет назад
Уязвимость программного управления серверами и инфраструктурой центров обработки данных Lenovo XClarity Administrator, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к конечной точке API без проверки подлинности