Lenovo 安全公告:LEN-2537、LEN-2538
潜在影响:IMM2 远程权限提升、IMM2 拒绝服务
重要性:中到高
摘要:
已发现 System x IMM2 中存在多个安全漏洞。
Lenovo System x IMM2 是一款用于向 Lenovo System x 服务器提供远程带外管理功能的服务处理器。
一项由 Lenovo 赞助执行的第三方分析发现,System x IMM2 中存在多个安全漏洞。其中一个漏洞涉及缓冲区溢出,可导致 IMM2 遭受拒绝服务攻击或引起远程权限提升。另一个漏洞可允许未经授权的用户在文件系统上匿名创建文件。
解决方案:
应采取哪些措施进行自我保护:
将受影响的 System x 服务器的 IMM2 固件更新到最新版本,网址为 https://www-933.ibm.com/support/fixcentral/
产品影响:
系统 | 最低版本,包括修复程序 |
BladeCenter HS23 | 1AOO68L |
BladeCenter HS23E | 1AOO68L |
Flex System x220 M4 | 1AOO68L |
Flex System x222 M4 | 1AOO68L |
Flex System x240 M4 | 1AOO68L |
Flex System x240 M5 | TCOO12R |
Flex System x440 M4 | 1AOO68L |
Flex System x440 M5 | TCOO12R |
Flex System x880 M4 | 1AOO68L |
Flex System x880 M5 | TCOO12R |
iDataPlex dx360 M4 | 1AOO68L |
iDataPlex dx360 M4 Water Cooled | 1AOO68L |
NeXtScale nx360 M4 | 1AOO68L |
System x3100 M4 | 1AOO68L |
System x3100 M5 | 1AOO68L |
System x3250 M4 | 1AOO68L |
System x3250 M5 | 1AOO68L |
System x3300 M4 | 1AOO68L |
System x3500 M4 | 1AOO68L |
System x3530 M4 | 1AOO68L |
System x3550 M4 | 1AOO68L |
System x3630 M4 | 1AOO68L |
System x3650 M4 | 1AOO68L |
System x3650 M4 BD | 1AOO68L |
System x3650 M4 HD | 1AOO68L |
System x3750 M4 | 1AOO68L |
System x3850 X6 | TCOO12R |
System x3950 X6 | TCOO12R |
备注:
修订历史:
版本 | 日期 | 描述 |
1.0 | 12/31/2015 | 初始版本 |