Описание
An unauthenticated denial of service vulnerability exists in the SMM v1, SMM v2, and FPC management web server which can be triggered under crafted conditions. Rebooting SMM or FPC will restore access to the management web server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до fhet60b-3.40 (исключая)
Одновременно
cpe:2.3:o:lenovo:nextscale_n1200_enclosure_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:nextscale_n1200_enclosure:-:*:*:*:*:*:*:*
Конфигурация 2Версия до tesm38c-1.26 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkagile_cp-cb-10_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkagile_cp-cb-10:-:*:*:*:*:*:*:*
Конфигурация 3Версия до tesm38c-1.26 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkagile_cp-cb-10e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkagile_cp-cb-10e:-:*:*:*:*:*:*:*
Конфигурация 4Версия до tesm38c-1.26 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkagile_hx_enclosure_certified_node_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkagile_hx_enclosure_certified_node:-:*:*:*:*:*:*:*
Конфигурация 5Версия до tesm38c-1.26 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkagile_vx_enclosure_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkagile_vx_enclosure:-:*:*:*:*:*:*:*
Конфигурация 6Версия до tesm38c-1.26 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinksystem_d2_enclosure_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinksystem_d2_enclosure:-:*:*:*:*:*:*:*
Конфигурация 7Версия до umsm10s-1.07 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinksystem_da240_enclosure_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinksystem_da240_enclosure:-:*:*:*:*:*:*:*
Конфигурация 8Версия до umsm10s-1.07 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinksystem_dw612_enclosure_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinksystem_dw612_enclosure:-:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00218
Низкий
7.5 High
CVSS3
Дефекты
CWE-405
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
An unauthenticated denial of service vulnerability exists in the SMM v1, SMM v2, and FPC management web server which can be triggered under crafted conditions. Rebooting SMM or FPC will restore access to the management web server.
EPSS
Процентиль: 44%
0.00218
Низкий
7.5 High
CVSS3
Дефекты
CWE-405
NVD-CWE-noinfo