Vulnerabilidad: CVE-2021-3473

Una auditoría de seguridad interna del producto Lenovo XClarity Controller (XCC) descubrió que la contraseña de copia de seguridad/restauración de la configuración de XCC puede escribirse en un búfer de registro interno de XCC si se utiliza Lenovo XClarity Administrator (LXCA) para realizar la copia de seguridad/restauración. La contraseña de copia de seguridad/restauración suele existir en este búfer de registro interno durante menos de 10 minutos antes de sobrescribirse. La generación de un registro de servicio FFDC incluirá el contenido del búfer de registro, incluida la contraseña de copia de seguridad/restauración si está presente. El registro de servicio FFDC sólo se genera cuando lo solicita un usuario privilegiado de XCC y sólo es accesible para el usuario privilegiado de XCC que solicitó el archivo. La contraseña de copia de seguridad/restauración no se captura si la copia de seguridad/restauración se inicia directamente desde XCC.rnCVE-2021-3474


https://support.lenovo.com/us/en/product_security/LEN-52117
https://support.lenovo.com/us/en/product_security/LEN-52117
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3473


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario