bencede
New member
Lenovo'nun XClarity Yönetim Denetleyicisindeki (XCC) çeşitli güvenlik açıkları nedeniyle, birçok bilgisayar üreticisinin aygıtı ve sunucu modeli güvenlik açığına sahiptir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir.
Duyuru
Lenovo, bir danışma belgesinde güvenlik açıklarının (CVE-2024-38508, CVE-2024-38509, CVE-2024-38510, CVE-2024-38511, CVE-2024-38512) ciddiyetini “yüksek“. CVSS spesifikasyonlarına göre bir sınıflandırma şu anda yapılıyor.
Güvenlik açıkları, diğer şeylerin yanı sıra, sabit komut kabuğu web arayüzünü ve SSH'yi de etkiliyor. Saldırganlar bu noktalarda komutlarını yürütmek için kötü amaçlı kodlarla hazırlanmış dosyaları yükleyebilirler. Ancak tüm saldırılar için saldırganların XCC kimlik doğrulamasına sahip olması gerekir.
MX3330 serisi cihazlar ve SD650-V3 serisi sunucular bu eksikliklerden etkilenmektedir. Saldırılara karşı korunan XCC sürümlerinin listesi bu mesajın kapsamı dışında olduğundan, yöneticilerin kendilerini etkileyen sorunları Lenovo'nun uyarı mesajında araması gerekir.
(İtibaren)
Duyuru
Lenovo, bir danışma belgesinde güvenlik açıklarının (CVE-2024-38508, CVE-2024-38509, CVE-2024-38510, CVE-2024-38511, CVE-2024-38512) ciddiyetini “yüksek“. CVSS spesifikasyonlarına göre bir sınıflandırma şu anda yapılıyor.
Güvenlik açıkları, diğer şeylerin yanı sıra, sabit komut kabuğu web arayüzünü ve SSH'yi de etkiliyor. Saldırganlar bu noktalarda komutlarını yürütmek için kötü amaçlı kodlarla hazırlanmış dosyaları yükleyebilirler. Ancak tüm saldırılar için saldırganların XCC kimlik doğrulamasına sahip olması gerekir.
MX3330 serisi cihazlar ve SD650-V3 serisi sunucular bu eksikliklerden etkilenmektedir. Saldırılara karşı korunan XCC sürümlerinin listesi bu mesajın kapsamı dışında olduğundan, yöneticilerin kendilerini etkileyen sorunları Lenovo'nun uyarı mesajında araması gerekir.
(İtibaren)