Vulnerabilità: CVE-2021-3417

Una verifica della sicurezza interna del prodotto di LXCO, prima della versione 1.2.2, ha scoperto che le credenziali per Lenovo XClarity Administrator (LXCA), se aggiunto come Resource Manager, vengono codificate e scritte in un file di log interno di LXCO ogni volta che viene stabilita una sessione con LXCA. I log interessati sono catturati nel log del servizio First Failure Data Capture (FFDC). Il log del servizio FFDC viene generato solo quando richiesto da un utente privilegiato di LXCO ed è accessibile solo all’utente privilegiato di LXCO che ha richiesto il file.


https://support.lenovo.com/us/en/product_security/LEN-49884
https://support.lenovo.com/us/en/product_security/LEN-49884
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3417


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi