Описание
Lenovo ThinkServer RD350, RD450, RD550, RD650, and TD350 servers before 1.26.0 use weak encryption to store (1) user and (2) administrator BIOS passwords, which allows attackers to decrypt the passwords via unspecified vectors.
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.25.0 (включая)
Одновременно
cpe:2.3:o:lenovo:thinkserver_rd650_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_rd650:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.25.0 (включая)
Одновременно
cpe:2.3:o:lenovo:thinkserver_td350_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_td350:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.25.0 (включая)
Одновременно
cpe:2.3:o:lenovo:thinkserver_rd350_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_rd350:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.25.0 (включая)
Одновременно
cpe:2.3:o:lenovo:thinkserver_rd550_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_rd550:*:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.25.0 (включая)
Одновременно
cpe:2.3:o:lenovo:thinkserver_rd450_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkserver_rd450:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00136
Низкий
5 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
Lenovo ThinkServer RD350, RD450, RD550, RD650, and TD350 servers before 1.26.0 use weak encryption to store (1) user and (2) administrator BIOS passwords, which allows attackers to decrypt the passwords via unspecified vectors.
EPSS
Процентиль: 34%
0.00136
Низкий
5 Medium
CVSS2
Дефекты
CWE-310