Уязвимость BDU:2026-00015

Идентификатор: BDU:2026-00015.

Наименование уязвимости: Уязвимость программного обеспечения для централизованного мониторинга и управления в средах с большим количеством устройств Lenovo XClarity Orchestrator (LXCO), связанная с использованием незащищенного альтернативного канала, позволяющая нарушителю получить несанкционированный доступ к внутренним функциям или данным.

Описание уязвимости: Уязвимость программного обеспечения для централизованного мониторинга и управления в средах с большим количеством устройств Lenovo XClarity Orchestrator (LXCO) связана с использованием незащищенного альтернативного канала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к внутренним функциям или данным
Уязвимое ПО: Прикладное ПО информационных систем Lenovo Group Limited XClarity Orchestrator (LXCO) до 2.2.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.09.2025.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению:
Использование рекомендаций:

https://support.lenovo.com/us/en/product_security/LEN-201014.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-8557.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.lenovo.com/us/en/productsecurity/LEN-201014