Thinkserver Rd350 Firmware
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.0389
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
< 4.53.351≤ 1.25.0
Также сопоставлено как (исходные строки): thinkserver_rd350_firmware,thinkserver_rd350
Топ уязвимостей
CVE-2017-17833В выпусках OpenSLP в кодовых потоках 1.0.2 и 1.1.0 есть проблема повреждения памяти, связанная с кучей, которая может проявиться как отказ в обслуживании или уязвимость удаленного выполнения кода.
CVE-2022-40137Переполнение буфера в WMI SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями выполнять произвольный код.
CVE-2015-3322Серверы Lenovo ThinkServer RD350, RD450, RD550, RD650 и TD350 до версии 1.26.0 используют слабое шифрование для хранения (1) паролей пользователей и (2) паролей администратора BIOS, что позволяет злоумышленникам расшифровывать пароли через неуказанные векторы.
CVE-2022-40134Уязвимость утечки информации в SMI Set BIOS Password SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями читать память SMM.