Thinkserver Rd640 Firmware
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.0389
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< 50.00< 64.00
Также сопоставлено как (исходные строки): thinkserver_rd640_firmware
Топ уязвимостей
CVE-2017-17833В выпусках OpenSLP в кодовых потоках 1.0.2 и 1.1.0 есть проблема повреждения памяти, связанная с кучей, которая может проявиться как отказ в обслуживании или уязвимость удаленного выполнения кода.
CVE-2018-9086В некоторых серверах под брендом Lenovo ThinkServer существует уязвимость внедрения команд в команде загрузки прошивки BMC. Это позволяет привилегированному пользователю загружать и выполнять произвольный код внутри BMC. Это может быть использовано только авторизованными привилегированными пользователями.
CVE-2017-3753В некоторых продуктах Lenovo, использующих код UEFI (BIOS), разработанный American Megatrends, Inc. (AMI), была выявлена уязвимость. При этой уязвимости существуют условия, при которых злоумышленник с правами администратора или физическим доступом к системе может запустить специально разработанный код, который позволит ему обойти системные средства защиты, такие как Device Guard и Hyper-V.