Vulnérabilité: CVE-2021-3473

Un audit de sécurité interne du produit Lenovo XClarity Controller (XCC) a révélé que le mot de passe de sauvegarde/restauration de la configuration XCC peut être écrit dans une mémoire tampon interne de XCC si Lenovo XClarity Administrator (LXCA) est utilisé pour effectuer la sauvegarde/restauration. Le mot de passe de sauvegarde/restauration existe généralement dans ce tampon de journal interne pendant moins de 10 minutes avant d’être écrasé. La génération d’un journal de service FFDC inclura le contenu du tampon de journal, y compris le mot de passe de sauvegarde/restauration s’il est présent. Le journal de service du FFDC n’est généré que lorsqu’il est demandé par un utilisateur XCC privilégié et il n’est accessible qu’à l’utilisateur XCC privilégié qui a demandé le fichier. Le mot de passe de sauvegarde/restauration n’est pas capturé si la sauvegarde/restauration est initiée directement depuis XCC.rnCVE-2021-3474


https://support.lenovo.com/us/en/product_security/LEN-52117
https://support.lenovo.com/us/en/product_security/LEN-52117
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3473


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire