Thinksystem D2 Enclosure Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01216
Распределение по критичности
Критический
2
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< TESM40B-1.27< tesm28b-1.21< tesm38c-1.26
Также сопоставлено как (исходные строки): thinksystem_d2_enclosure_firmware
Топ уязвимостей
CVE-2021-3897Уязвимость обхода аутентификации была обнаружена во внутреннем сервисе Lenovo Fan Power Controller2 (FPC2) и прошивке Lenovo System Management Module (SMM) во время, которая могла позволить неаутентифицированному злоумышленнику выполнять команды на SMM и FPC2. SMM2 не подвержен этой уязвимости.
CVE-2021-3849В веб-интерфейсе Lenovo Fan Power Controller2 (FPC2) и прошивке Lenovo System Management Module (SMM) обнаружена уязвимость обхода аутентификации, которая может позволить не прошедшему проверку подлинности злоумышленнику выполнять команды на SMM и FPC2. SMM2 не подвержен этой уязвимости.
CVE-2023-2992В веб-сервере управления SMM v1, SMM v2 и FPC существует уязвимость типа «отказ в обслуживании» без аутентификации, которая может быть вызвана при определенных условиях. Перезагрузка SMM или FPC восстановит доступ к веб-серверу управления.
CVE-2024-2659В SMM/SMM2 и FPC была выявлена уязвимость внедрения команд, которая может позволить аутентифицированному пользователю с повышенными привилегиями выполнять системные команды при выполнении определенной административной функции.
CVE-2023-2993Действительный аутентифицированный пользователь с ограниченными привилегиями может использовать специально разработанные вызовы API веб-сервера управления для выполнения ограниченного числа команд на SMM v1, SMM v2 и FPC, для выполнения которых у пользователя обычно недостаточно привилегий.