Описание
An authentication bypass vulnerability was discovered in the web interface of the Lenovo Fan Power Controller2 (FPC2) and Lenovo System Management Module (SMM) firmware that could allow an unauthenticated attacker to execute commands on the SMM and FPC2. SMM2 is not affected.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до fhet50b-2.90 (исключая)
Одновременно
cpe:2.3:o:lenovo:nextscale_n1200_enclosure_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:nextscale_n1200_enclosure:-:*:*:*:*:*:*:*
Конфигурация 2Версия до tesm28b-1.21 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkagile_hx_enclosure_certified_node_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkagile_hx_enclosure_certified_node:-:*:*:*:*:*:*:*
Конфигурация 3Версия до tesm28b-1.21 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkagile_vx_enclosure_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkagile_vx_enclosure:-:*:*:*:*:*:*:*
Конфигурация 4Версия до tesm28b-1.21 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinksystem_d2_enclosure_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinksystem_d2_enclosure:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 44a-3.70 (исключая)
Одновременно
cpe:2.3:o:ibm:nextscale_fan_power_controller_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ibm:nextscale_fan_power_controller:-:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00507
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-288
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
An authentication bypass vulnerability was discovered in the web interface of the Lenovo Fan Power Controller2 (FPC2) and Lenovo System Management Module (SMM) firmware that could allow an unauthenticated attacker to execute commands on the SMM and FPC2. SMM2 is not affected.
EPSS
Процентиль: 66%
0.00507
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-288
NVD-CWE-noinfo