CVE-2023-4606

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

An authenticated XCC user with Read-Only permission can change a different user’s password through a crafted API command.

This affects ThinkSystem v2 and v3 servers with XCC; ThinkSystem v1 servers are not affected.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-140960
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-140960
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx5530_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx5530:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx7530_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx7530:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3331_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_vx3331:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx1331_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx1331:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx2330_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx2330:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx2331_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx2331:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3330_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx3330:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3331_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx3331:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3331_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx3331:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3375_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx3375:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx3376_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx3376:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx5531_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx5531:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx7530_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx7530:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx7531_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx7531:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx7531_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_hx7531:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:lenovo:thinkagile_mx3330-f_all-flash_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_mx3330-f_all-flash:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:lenovo:thinkagile_mx3330-h_hybrid_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_mx3330-h_hybrid:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:lenovo:thinkagile_mx3331-f_all-flash_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_mx3331-f_all-flash:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:lenovo:thinkagile_mx3331-h_hybrid_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_mx3331-h_hybrid:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:lenovo:thinkagile_mx3530_f_all_flash_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_mx3530_f_all_flash:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:lenovo:thinkagile_mx3530-h_hybrid_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_mx3530-h_hybrid:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:lenovo:thinkagile_mx3531_h_hybrid_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_mx3531_h_hybrid:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:lenovo:thinkagile_mx3531-f_all-flash_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_mx3531-f_all-flash:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx2330_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_vx2330:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3330_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_vx3330:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx3530-g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_vx3530-g:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx5530_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_vx5530:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7330_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_vx7330:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7530_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_vx7530:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx7531_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkagile_vx7531:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:lenovo:thinksystem_sd630_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sd630_v2:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:lenovo:thinksystem_sd650_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sd650_v2:-:*:*:*:*:*:*:*

Конфигурация 33

cpe:2.3:o:lenovo:thinksystem_sd650_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:lenovo:thinksystem_sd650-n_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sd650-n_v2:-:*:*:*:*:*:*:*

Конфигурация 35

cpe:2.3:o:lenovo:thinksystem_sd665_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:lenovo:thinksystem_sn550_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sn550_v2:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr250_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr250_v2:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr258_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr258_v2:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr630_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr630_v2:-:*:*:*:*:*:*:*

Конфигурация 40

cpe:2.3:o:lenovo:thinksystem_sr630_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 41

cpe:2.3:o:lenovo:thinksystem_sr635_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr645_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr645:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr645_v3_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr645_v3:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr650_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr650_v2:-:*:*:*:*:*:*:*

Конфигурация 45

cpe:2.3:o:lenovo:thinksystem_sr650_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 46

cpe:2.3:o:lenovo:thinksystem_sr655_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr665_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr665:-:*:*:*:*:*:*:*

Конфигурация 48

cpe:2.3:o:lenovo:thinksystem_sr665_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr670_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr670:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr670_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr670_v2:-:*:*:*:*:*:*:*

Конфигурация 51

cpe:2.3:o:lenovo:thinksystem_sr675_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr850_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr850_v2:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr850_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr850_v2:-:*:*:*:*:*:*:*

Конфигурация 54

cpe:2.3:o:lenovo:thinksystem_sr850_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr860_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr860_v2:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:lenovo:thinksystem_sr860_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_sr860_v2:-:*:*:*:*:*:*:*

Конфигурация 57

cpe:2.3:o:lenovo:thinksystem_sr860_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:lenovo:thinksystem_st250_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_st250_v2:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:lenovo:thinksystem_st258_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_st258_v2:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:lenovo:thinksystem_st650_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_st650_v2:-:*:*:*:*:*:*:*

Конфигурация 61

cpe:2.3:o:lenovo:thinksystem_st650_v3_firmware:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:lenovo:thinksystem_st658_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinksystem_st658_v2:-:*:*:*:*:*:*:*

Конфигурация 63

cpe:2.3:o:lenovo:thinksystem_st658_v3_firmware:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

8.1 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-fm9p-5c8h-mw8h

CVSS3: 8.1

github

больше 2 лет назад

An authenticated XCC user with Read-Only permission can change a different user’s password through a crafted API command. This affects ThinkSystem v2 and v3 servers with XCC; ThinkSystem v1 servers are not affected.

EPSS

Процентиль: 31%

0.00117

Низкий

8.1 High

CVSS3

Дефекты

CWE-862