Уязвимость BDU:2022-04454

Дата: 13.07.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-04454.

Наименование уязвимости: Уязвимость функции удаленного подключения микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem, рабочих станций Lenovo ThinkStation, промышленных компьютеров Lenovo ThinkEdge, программно-аппаратной системы Lenovo ThinkAgile, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость подсистемы Remote Presence микропрограммного обеспечения стоечных серверов Lenovo ThinkSystem, рабочих станций Lenovo ThinkStation, промышленных компьютеров Lenovo ThinkEdge, программно-аппаратной системы Lenovo ThinkAgile связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Уязвимое ПО: Микропрограммный код Lenovo Group Limited VX3331 Certified Node до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited HX Enclosure Certified Node до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited HX1021 Edge Certified Node 3yr до 3.60 TEI386M | Микропрограммный код Lenovo Group Limited HX1320 Appliance до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX1321 Certified Node до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX1520-R Appliance до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX1521-R Certified Node до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX2320-E Appliance до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX2321 Certified Node до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX2720-E Appliance до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited HX3320 Appliance до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX3321 Certified Node до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX3375 Appliance до 4.10 D8BT38L | Микропрограммный код Lenovo Group Limited HX3376 Certified Node до 4.10 D8BT38L | Микропрограммный код Lenovo Group Limited HX3520-G Appliance до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX3521-G Certified Node до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX3720 Appliance до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited HX3721 Certified Node до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited HX5520 Appliance до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX5520-C Appliance до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX5521 Certified Node до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX5521-C Certified Node до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX7520 Appliance до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX7521 Certified Node до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited HX7820 Appliance до 2.50 PSI346l | Микропрограммный код Lenovo Group Limited HX7821 Certified Node до 2.50 PSI346l | Микропрограммный код Lenovo Group Limited MX Edge Appliance — MX1020 до 3.60 TEI386M | Микропрограммный код Lenovo Group Limited MX3330-F All-flash Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited MX3330-H Hybrid Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited MX3331-F All-flash Certified node до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited MX3331-H Hybrid Certified node до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited MX3530 F All flash Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited MX3530-H Hybrid Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited MX3531 H Hybrid Certified node до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited MX3531-F All-flash Certified node до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited ThinkAgile MX1021 on SE350 до 3.60 TEI386M | Микропрограммный код Lenovo Group Limited VX 1SE Certified Node до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited VX 2U4N Certified Node до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited VX 4U Certified Node до 2.50 PSI346l | Микропрограммный код Lenovo Group Limited VX1320 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited VX2320 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited VX2330 Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited VX3320 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited VX3330 Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited VX3520-G до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited VX3530-G Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited VX3720 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited VX5520 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited VX5530 Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited VX7320 N до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited VX7330 Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited VX7520 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited VX7520 N до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited VX7530 Appliance до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited VX7531 Certified Node до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited VX7820 до 2.50 PSI346l | Микропрограммный код Lenovo Group Limited SE450 до 1.10 USX304W | Микропрограммный код Lenovo Group Limited P920 Rack Workstation до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited SD530 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SD630 V2 (ThinkSystem) до 2.00 TGBT36O | Микропрограммный код Lenovo Group Limited SD650 DWC Dual Node Tray до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SD650 v2 до 2.00 TGBT36O | Микропрограммный код Lenovo Group Limited SD650-N V2 до 2.00 TGBT36O | Микропрограммный код Lenovo Group Limited SE350 до 3.60 TEI386M | Микропрограммный код Lenovo Group Limited SN550 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SN550 V2 до 2.00 TGBT36O | Микропрограммный код Lenovo Group Limited SN850 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SR150 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SR158 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SR250 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SR250 V2 до 1.96 TGBT34X | Микропрограммный код Lenovo Group Limited SR258 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SR258 V2 до 1.96 TGBT34X | Микропрограммный код Lenovo Group Limited SR530 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited SR550 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited SR570 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited SR590 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited SR630 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited SR630 V2 до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited SR645 до 4.10 D8BT38L | Микропрограммный код Lenovo Group Limited SR650 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited SR650 V2 до 1.80 AFBT20N | Микропрограммный код Lenovo Group Limited SR665 до 4.10 D8BT38L | Микропрограммный код Lenovo Group Limited SR670 до 3.60 TEI386M | Микропрограммный код Lenovo Group Limited SR670 V2 до 2.00 TGBT36O | Микропрограммный код Lenovo Group Limited SR850 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SR850 V2 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SR850P до 3.60 TEI386M | Микропрограммный код Lenovo Group Limited SR860 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited SR860 V2 до 2.00 TGBT36O | Микропрограммный код Lenovo Group Limited SR950 до 2.50 PSI346l | Микропрограммный код Lenovo Group Limited ST250 до 5.20 TEI3C8M | Микропрограммный код Lenovo Group Limited ST250 V2 до 1.96 TGBT34X | Микропрограммный код Lenovo Group Limited ST258 до 5.20 | Микропрограммный код Lenovo Group Limited ST258 V2 до 1.96 TGBT34X | Микропрограммный код Lenovo Group Limited ST550 до 8.40-cdi394n | Микропрограммный код Lenovo Group Limited ST650 V2 до 2.00 TGBT36O | Микропрограммный код Lenovo Group Limited ST658 V2 до 2.00 TGBT36O |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.07.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-87734
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-34888. LEN-87734.

Тип ошибки CWE: CWE-269
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.lenovo.com/us/en/product_security/LEN-87734

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *