Thinkagile Hx3376
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01131
Распределение по критичности
Критический
0
Высокий
7
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): thinkagile_hx3376_firmware,xclarity_controller
Топ уязвимостей
CVE-2023-4607Аутентифицированный пользователь XCC может изменять разрешения для любого пользователя с помощью специально созданной команды API.
CVE-2023-29057Разрешения локальной учетной записи действительного пользователя XCC переопределяют разрешения Active Directory при определенных конфигурациях. Это может привести к повышению привилегий. Уязвимость возникает, если LDAP настроен для аутентификации/авторизации, а вход в систему настроен как «Сначала локально, затем LDAP».
CVE-2023-25492Аутентифицированный пользователь может вызвать отказ в обслуживании веб-интерфейса XCC или другое неопределенное поведение из-за уязвимости внедрения форматной строки в API веб-интерфейса.
CVE-2023-0683Действительный, аутентифицированный пользователь XCC с правами только на чтение может получить повышенные привилегии с помощью специально созданного вызова API.
CVE-2023-4606Аутентифицированный пользователь XCC с разрешением только на чтение может изменить пароль другого пользователя с помощью специально созданной команды API. Это затрагивает серверы ThinkSystem v2 и v3 с XCC; серверы ThinkSystem v1 не затрагиваются.
CVE-2024-2659В SMM/SMM2 и FPC была выявлена уязвимость внедрения команд, которая может позволить аутентифицированному пользователю с повышенными привилегиями выполнять системные команды при выполнении определенной административной функции.
CVE-2023-4608Аутентифицированный пользователь XCC с повышенными привилегиями может выполнять слепые SQL-инъекции в ограниченных случаях с помощью специально созданной команды API. Это затрагивает серверы ThinkSystem v2 и v3 с XCC; серверы ThinkSystem v1 не затрагиваются.
CVE-2022-40137Переполнение буфера в WMI SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнять произвольный код.
CVE-2023-29058Действительный аутентифицированный пользователь XCC с правами только для чтения может изменять пользовательские роли для других учетных записей пользователей и сообщение о несанкционированном доступе через XCC CLI. Уязвимость отсутствует, если SSH отключен или если нет пользователей, которым назначены дополнительные права только для чтения.
CVE-2022-34884Существует переполнение буфера в подсистеме Remote Presence, которое потенциально может позволить действительным аутентифицированным пользователям вызвать восстанавливаемый отказ в обслуживании подсистемы.
CVE-2023-29056Действительный пользователь LDAP при определенных условиях будет иметь разрешения только для чтения при аутентификации в XCC. Уязвимость возникает, если XCC настроен на использование LDAP-сервера для аутентификации/авторизации и атрибут разрешения на вход в систему не определен.
CVE-2021-3956В третьем квартале 2021 года выпуска прошивки Lenovo XClarity Controller (XCC) была обнаружена уязвимость обхода аутентификации только для чтения, затрагивающая устройства XCC, настроенные в режиме аутентификации только LDAP и использующие LDAP-сервер, поддерживающий «неаутентифицированный bind», например, Microsoft Active Directory. Неаутентифицированный пользователь может получить доступ только для чтения к XCC в такой конфигурации, что позволит просматривать, но не изменять конфигурацию устройства XCC. Устройства XCC, настроенные на использование локальной аутентификации, режима аутентификации + авторизации LDAP или LDAP-серверов, поддерживающих только «аутентифицированный bind» и/или «анонимный bind», не затрагиваются.
CVE-2023-25495Действительный аутентифицированный пользователь с правами администратора может запросить API веб-интерфейса, чтобы узнать настроенный пароль клиента LDAP, используемый XCC для аутентификации на внешнем сервере LDAP в определенных конфигурациях. Уязвимость отсутствует, если пароль клиента LDAP не настроен.
CVE-2022-40134Уязвимость утечки информации в SMI Set BIOS Password SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями читать память SMM.
CVE-2022-34888Функция Remote Mount потенциально может быть использована действительными аутентифицированными пользователями для подключения к внутренним службам, которые обычно могут быть недоступны для пользователей. Элементы управления доступом к внутренним службам, в зависимости от обстоятельств, остаются в силе.