Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Lenovo›Операционная системаnvd

Thinkagile Hx Enclosure Certified Node Firmware

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.01216

Распределение по критичности

Критический

2

Высокий

1

Средний

3

Низкий

0

Затронутые диапазоны версий

< 5.20_tei3c8m< tesm28b-1.21< tesm38c-1.26

Также сопоставлено как (исходные строки): thinkagile_hx_enclosure_certified_node_firmware

Топ уязвимостей

CVE-2021-3897Уязвимость обхода аутентификации была обнаружена во внутреннем сервисе Lenovo Fan Power Controller2 (FPC2) и прошивке Lenovo System Management Module (SMM) во время, которая могла позволить неаутентифицированному злоумышленнику выполнять команды на SMM и FPC2. SMM2 не подвержен этой уязвимости.

CVE-2021-3849В веб-интерфейсе Lenovo Fan Power Controller2 (FPC2) и прошивке Lenovo System Management Module (SMM) обнаружена уязвимость обхода аутентификации, которая может позволить не прошедшему проверку подлинности злоумышленнику выполнять команды на SMM и FPC2. SMM2 не подвержен этой уязвимости.

CVE-2023-2992В веб-сервере управления SMM v1, SMM v2 и FPC существует уязвимость типа «отказ в обслуживании» без аутентификации, которая может быть вызвана при определенных условиях. Перезагрузка SMM или FPC восстановит доступ к веб-серверу управления.

CVE-2022-34884Существует переполнение буфера в подсистеме Remote Presence, которое потенциально может позволить действительным аутентифицированным пользователям вызвать восстанавливаемый отказ в обслуживании подсистемы.

CVE-2023-2993Действительный аутентифицированный пользователь с ограниченными привилегиями может использовать специально разработанные вызовы API веб-сервера управления для выполнения ограниченного числа команд на SMM v1, SMM v2 и FPC, для выполнения которых у пользователя обычно недостаточно привилегий.

CVE-2022-34888Функция Remote Mount потенциально может быть использована действительными аутентифицированными пользователями для подключения к внутренним службам, которые обычно могут быть недоступны для пользователей. Элементы управления доступом к внутренним службам, в зависимости от обстоятельств, остаются в силе.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →