Podatność: CVE-2021-3473

Wewnętrzny audyt bezpieczeństwa produktu Lenovo XClarity Controller (XCC) odkrył, że hasło kopii zapasowej/odtwarzania konfiguracji XCC może być zapisane w wewnętrznym buforze dziennika XCC, jeśli Lenovo XClarity Administrator (LXCA) jest używany do wykonywania kopii zapasowej/odtwarzania. Hasło backupu/restore’u zazwyczaj istnieje w tym wewnętrznym buforze dziennika przez mniej niż 10 minut zanim zostanie nadpisane. Generowanie dziennika serwisowego FFDC będzie obejmować zawartość bufora dziennika, w tym hasło kopii zapasowej/przywracania, jeśli jest obecne. Dziennik serwisowy FFDC jest generowany tylko na żądanie uprzywilejowanego użytkownika XCC i jest dostępny tylko dla uprzywilejowanego użytkownika XCC, który zażądał pliku. Hasło backupu/restore’u nie jest przechwytywane, jeśli backup/restore jest inicjowany bezpośrednio z XCC.rnCVE-2021-3474


https://support.lenovo.com/us/en/product_security/LEN-52117
https://support.lenovo.com/us/en/product_security/LEN-52117
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3473


Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz