СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
09.07.2024

Уязвимость BDU:2025-00194

Уязвимость BDU:2025-00194

Идентификатор: BDU:2025-00194.

Наименование уязвимости: Уязвимость контроллера Lenovo XClarity Controller (XCC) для серверов Lenovo ThinkSystem, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость контроллера Lenovo XClarity Controller (XCC) для серверов Lenovo ThinkSystem связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданных файлов
Уязвимое ПО: Микропрограммный код Lenovo Group Limited HX5530 Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX7530 Appl for SAP HANA (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited VX3331 Certified Node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX Enclosure Certified Node до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited HX1021 Edge Certified Node 3yr до 4.11 TEI3E4A | Микропрограммный код Lenovo Group Limited HX1320 Appliance до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX1321 Certified Node до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX1331 Certified Node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX1520-R Appliance до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX1521-R Certified Node до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX2320-E Appliance до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX2321 Certified Node до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX2330 Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX2331 Certified Node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX2720-E Appliance до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited HX3320 Appliance до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX3321 Certified Node до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX3330 Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX3331 Certified Node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX3331 Node SAP HANA (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX3375 Appliance до 5.61 D8BT64D | Микропрограммный код Lenovo Group Limited HX3376 Certified Node до 5.61 D8BT64D | Микропрограммный код Lenovo Group Limited HX3520-G Appliance до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX3521-G Certified Node до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX3720 Appliance до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited HX3721 Certified Node до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited HX5520 Appliance до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX5520-C Appliance до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX5521 Certified Node до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX5521-C Certified Node до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX5531 Certified Node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX7520 Appliance до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited HX7521 Certified Node до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited VX7531 Certified Node до 4.71 | Микропрограммный код Lenovo Group Limited HX7531 Node SAP HANA (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited HX7820 Appliance до 3.11 PSI354A | Микропрограммный код Lenovo Group Limited HX7821 Certified Node до 3.11 PSI354A | Микропрограммный код Lenovo Group Limited MX Edge Appliance — MX1020 до 4.11 TEI3E4A | Микропрограммный код Lenovo Group Limited MX3330-F All-flash Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited MX3330-H Hybrid Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited MX3331-F All-flash Certified node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited MX3331-H Hybrid Certified node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited MX3530 F All flash Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited MX3530-H Hybrid Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited MX3531 H Hybrid Certified node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited ThinkAgile MX1021 on SE350 до 4.11 TEI3E4A | Микропрограммный код Lenovo Group Limited VX 1SE Certified Node до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited VX 2U4N Certified Node до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited HX1320 Appliance до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited VX2320 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited VX2330 Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited VX3320 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited VX3330 Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited VX3520-G до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited VX3530-G Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited VX3720 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited VX5520 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited VX5530 Appliance (ThinkAgile) до 4.71 | ПО программно-аппаратного средства Lenovo Group Limited VX635 V3 Integrated System (ThinkAgile) до 2.81 KAX330B | ПО программно-аппаратного средства Lenovo Group Limited VX645 V3 Certified Node (ThinkAgile) до 2.81 KAX330B | ПО программно-аппаратного средства Lenovo Group Limited VX655 V3 Certified Node (ThinkAgile) до 2.81 KAX330B | ПО программно-аппаратного средства Lenovo Group Limited VX655 V3 Integrated System (ThinkAgile) до 2.81 KAX330B | ПО программно-аппаратного средства Lenovo Group Limited VX645 V3 Integrated System (ThinkAgile) до 2.81 KAX330B | ПО программно-аппаратного средства Lenovo Group Limited VX665 V3 Certified Node (ThinkAgile) до 2.81 KAX330B | ПО программно-аппаратного средства Lenovo Group Limited VX665 V3 Integrated System (ThinkAgile) до 2.81 KAX330B | Микропрограммный код Lenovo Group Limited VX7320 N до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited VX7330 Appliance (Thinkagile) до 4.71 | Микропрограммный код Lenovo Group Limited VX7520 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited VX7520 N до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited VX7530 Appliance (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited VX7531 Certified Node (ThinkAgile) до 4.71 | Микропрограммный код Lenovo Group Limited VX7820 до 3.11 PSI354A | Микропрограммный код Lenovo Group Limited SE350 V2 (ThinkEdge) до 2.12 IYX324F | Микропрограммный код Lenovo Group Limited SE360 V2 (ThinkEdge) до 2.12 IYX324F | Микропрограммный код Lenovo Group Limited SE450 до 3.11 USX332X | ПО программно-аппаратного средства Lenovo Group Limited SE455 V3 (ThinkEdge) до 2.12 MBX306K | Микропрограммный код Lenovo Group Limited P920 Rack Workstation до 9.97 CDI3B4B | ПО программно-аппаратного средства Lenovo Group Limited ST250 V3 (ThinkSystem) до 1.12 CTX304D | Микропрограммный код Lenovo Group Limited SD530 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SD630 V2 (ThinkSystem) до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SD650 DWC Dual Node Tray до 6.36 TEI3F4A | Микропрограммный код Lenovo Group Limited SD650 DWC Dual Node Tray до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SD650 V2 (ThinkSystem) до 4.11 TGBT50C | ПО программно-аппаратного средства Lenovo Group Limited SD650 V3 (ThinkSystem) до 4.11 USX342E | Микропрограммный код Lenovo Group Limited SD650-N V2 (ThinkSystem) до 4.11 TGBT50C | ПО программно-аппаратного средства Lenovo Group Limited SD665 V3 (ThinkSystem) до 5.11 QGX330E | Микропрограммный код Lenovo Group Limited SE350 до 4.11 TEI3E4A | Микропрограммный код Lenovo Group Limited SN550 до 6.36 TEI3F4A | Микропрограммный код Lenovo Group Limited SN550 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SN550 V2 (ThinkSystem) до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SN850 до 6.36 TEI3F4A | Микропрограммный код Lenovo Group Limited SN850 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SR150 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SR158 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SR250 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SR250 V2 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SR258 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SR258 V2 до 4.11 TGBT50C | ПО программно-аппаратного средства Lenovo Group Limited SR258 V3 (ThinkSystem) до 4.12 CTX304D | Микропрограммный код Lenovo Group Limited SR530 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited SR550 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited SR570 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited SR590 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited SR630 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited SR630 V2 (ThinkSystem) до 4.71 | ПО программно-аппаратного средства Lenovo Group Limited SR630 V3 (ThinkSystem) до 4.51 ESX328B | ПО программно-аппаратного средства Lenovo Group Limited SR635 V3 (ThinkSystem) до 2.81 KAX330B | Микропрограммный код Lenovo Group Limited SR645 до 5.61 D8BT64D | ПО программно-аппаратного средства Lenovo Group Limited SR645 V3 (ThinkSystem) до 5.61 D8BT64D | ПО программно-аппаратного средства Lenovo Group Limited SR645 V3 (ThinkSystem) до 2.81 KAX330B | Микропрограммный код Lenovo Group Limited SR650 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited SR650 V2 (ThinkSystem) до 4.71 | Микропрограммный код Lenovo Group Limited SR650 V2 (ThinkSystem) до 4.51 ESX328B | ПО программно-аппаратного средства Lenovo Group Limited SR650 V3 (ThinkSystem) до 4.51 ESX328B | ПО программно-аппаратного средства Lenovo Group Limited SR655 V3 (ThinkSystem) до 2.81 KAX330B | Микропрограммный код Lenovo Group Limited SR655 до 5.61 D8BT64D | Микропрограммный код Lenovo Group Limited SR665 до 5.61 D8BT64D | ПО программно-аппаратного средства Lenovo Group Limited SR665 V3 (ThinkSystem) до 5.61 D8BT64D | ПО программно-аппаратного средства Lenovo Group Limited SR665 V3 (ThinkSystem) до 2.81 KAX330B | Микропрограммный код Lenovo Group Limited SR670 до 4.11 TEI3E4A | Микропрограммный код Lenovo Group Limited SR670 V2 (ThinkSystem) до 4.11 TGBT50C | ПО программно-аппаратного средства Lenovo Group Limited SR675 V3 (ThinkSystem) до 5.11 QGX336E | Микропрограммный код Lenovo Group Limited SR850 до 6.36 TEI3F4A | Микропрограммный код Lenovo Group Limited SR850 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SR850 V2 (ThinkSystem) до 4.11 TGBT50C | ПО программно-аппаратного средства Lenovo Group Limited SR850 V3 (ThinkSystem) до 1.20 USX352D | Микропрограммный код Lenovo Group Limited SR850P до 4.11 TEI3E4A | Микропрограммный код Lenovo Group Limited SR860 до 6.36 TEI3F4A | Микропрограммный код Lenovo Group Limited SR860 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited SR860 V2 (ThinkSystem) до 4.11 TGBT50C | Сетевое средство, ПО сетевого программно-аппаратного средства Lenovo Group Limited Lenovo ThinkSystem SR860 V3 до 1.20 USX352D | Микропрограммный код Lenovo Group Limited SR950 до 3.11 PSI354A | ПО программно-аппаратного средства Lenovo Group Limited SR950 V3 (ThinkSystem) до 2.11 EBE106H | Микропрограммный код Lenovo Group Limited ST250 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited ST250 V2 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited ST258 до 4.11 TGBT50C | Микропрограммный код Lenovo Group Limited ST258 V2 до 4.11 TGBT50C | ПО программно-аппаратного средства Lenovo Group Limited ST258 V3 (ThinkSystem) до 1.12 CTX304D | Микропрограммный код Lenovo Group Limited ST550 до 9.97 CDI3B4B | Микропрограммный код Lenovo Group Limited ST650 V2 (ThinkSystem) до 4.11 TGBT50C | ПО программно-аппаратного средства Lenovo Group Limited ST650 V3 (ThinkSystem) до 4.11 USX342E | Микропрограммный код Lenovo Group Limited ST658 V2 (ThinkSystem) до 4.11 TGBT50C | Сетевое средство, ПО сетевого программно-аппаратного средства Lenovo Group Limited Lenovo ThinkSystem ST658 V3 до 4.11 USX342E |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.07.2024.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций:
https://support.lenovo.com/vn/en/product_security/ps500634-lenovo-xclarity-controller-xcc-vulnerabilities.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-38511. LEN-156781.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.lenovo.com/vn/en/product_security/ps500634-lenovo-xclarity-controller-xcc-vulnerabilities

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: