Vulnerabilità: CVE-2021-3473

Una verifica della sicurezza interna del prodotto di Lenovo XClarity Controller (XCC) ha scoperto che la password di backup/ripristino della configurazione di XCC potrebbe essere scritta in un buffer di registro interno di XCC se Lenovo XClarity Administrator (LXCA) viene utilizzato per eseguire il backup/ripristino. La password di backup/ripristino in genere esiste in questo buffer di registro interno per meno di 10 minuti prima di essere sovrascritta. La generazione di un log del servizio FFDC includerà il contenuto del log buffer, inclusa la password di backup/ripristino se presente. Il log di servizio FFDC viene generato solo quando richiesto da un utente XCC privilegiato ed è accessibile solo all’utente XCC privilegiato che ha richiesto il file. La password di backup/ripristino non viene catturata se il backup/ripristino viene avviato direttamente da XCC.rnCVE-2021-3474


https://support.lenovo.com/us/en/product_security/LEN-52117
https://support.lenovo.com/us/en/product_security/LEN-52117
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3473


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi