Thinkagile Vx3330 Firmware
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01131
Распределение по критичности
Критический
0
Высокий
7
Средний
7
Низкий
0
Затронутые диапазоны версий
< 1.80_afbt20n< 2.93_afbt30p< tesm40b-1.27
Также сопоставлено как (исходные строки): thinkagile_vx3330_firmware
Топ уязвимостей
CVE-2023-4607Аутентифицированный пользователь XCC может изменять разрешения для любого пользователя с помощью специально созданной команды API.
CVE-2023-29057Разрешения локальной учетной записи действительного пользователя XCC переопределяют разрешения Active Directory при определенных конфигурациях. Это может привести к повышению привилегий. Уязвимость возникает, если LDAP настроен для аутентификации/авторизации, а вход в систему настроен как «Сначала локально, затем LDAP».
CVE-2023-25492Аутентифицированный пользователь может вызвать отказ в обслуживании веб-интерфейса XCC или другое неопределенное поведение из-за уязвимости внедрения форматной строки в API веб-интерфейса.
CVE-2023-0683Действительный, аутентифицированный пользователь XCC с правами только на чтение может получить повышенные привилегии с помощью специально созданного вызова API.
CVE-2023-4606Аутентифицированный пользователь XCC с разрешением только на чтение может изменить пароль другого пользователя с помощью специально созданной команды API. Это затрагивает серверы ThinkSystem v2 и v3 с XCC; серверы ThinkSystem v1 не затрагиваются.
CVE-2024-2659В SMM/SMM2 и FPC была выявлена уязвимость внедрения команд, которая может позволить аутентифицированному пользователю с повышенными привилегиями выполнять системные команды при выполнении определенной административной функции.
CVE-2023-4608Аутентифицированный пользователь XCC с повышенными привилегиями может выполнять слепые SQL-инъекции в ограниченных случаях с помощью специально созданной команды API. Это затрагивает серверы ThinkSystem v2 и v3 с XCC; серверы ThinkSystem v1 не затрагиваются.
CVE-2022-40137Переполнение буфера в WMI SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнять произвольный код.
CVE-2023-29058Действительный аутентифицированный пользователь XCC с правами только для чтения может изменять пользовательские роли для других учетных записей пользователей и сообщение о несанкционированном доступе через XCC CLI. Уязвимость отсутствует, если SSH отключен или если нет пользователей, которым назначены дополнительные права только для чтения.
CVE-2022-34884Существует переполнение буфера в подсистеме Remote Presence, которое потенциально может позволить действительным аутентифицированным пользователям вызвать восстанавливаемый отказ в обслуживании подсистемы.
CVE-2023-29056Действительный пользователь LDAP при определенных условиях будет иметь разрешения только для чтения при аутентификации в XCC. Уязвимость возникает, если XCC настроен на использование LDAP-сервера для аутентификации/авторизации и атрибут разрешения на вход в систему не определен.
CVE-2023-25495Действительный аутентифицированный пользователь с правами администратора может запросить API веб-интерфейса, чтобы узнать настроенный пароль клиента LDAP, используемый XCC для аутентификации на внешнем сервере LDAP в определенных конфигурациях. Уязвимость отсутствует, если пароль клиента LDAP не настроен.
CVE-2022-40134Уязвимость утечки информации в SMI Set BIOS Password SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями читать память SMM.
CVE-2022-34888Функция Remote Mount потенциально может быть использована действительными аутентифицированными пользователями для подключения к внутренним службам, которые обычно могут быть недоступны для пользователей. Элементы управления доступом к внутренним службам, в зависимости от обстоятельств, остаются в силе.