Thinksystem Sr630
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0389
Распределение по критичности
Критический
0
Высокий
5
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): thinksystem_sr630_firmware,xclarity_controller
Топ уязвимостей
CVE-2023-4607Аутентифицированный пользователь XCC может изменять разрешения для любого пользователя с помощью специально созданной команды API.
CVE-2023-29057Разрешения локальной учетной записи действительного пользователя XCC переопределяют разрешения Active Directory при определенных конфигурациях. Это может привести к повышению привилегий. Уязвимость возникает, если LDAP настроен для аутентификации/авторизации, а вход в систему настроен как «Сначала локально, затем LDAP».
CVE-2023-25492Аутентифицированный пользователь может вызвать отказ в обслуживании веб-интерфейса XCC или другое неопределенное поведение из-за уязвимости внедрения форматной строки в API веб-интерфейса.
CVE-2023-0683Действительный, аутентифицированный пользователь XCC с правами только на чтение может получить повышенные привилегии с помощью специально созданного вызова API.
CVE-2017-17833В выпусках OpenSLP в кодовых потоках 1.0.2 и 1.1.0 есть проблема повреждения памяти, связанная с кучей, которая может проявиться как отказ в обслуживании или уязвимость удаленного выполнения кода.
CVE-2023-29058Действительный аутентифицированный пользователь XCC с правами только для чтения может изменять пользовательские роли для других учетных записей пользователей и сообщение о несанкционированном доступе через XCC CLI. Уязвимость отсутствует, если SSH отключен или если нет пользователей, которым назначены дополнительные права только для чтения.
CVE-2022-34884Существует переполнение буфера в подсистеме Remote Presence, которое потенциально может позволить действительным аутентифицированным пользователям вызвать восстанавливаемый отказ в обслуживании подсистемы.
CVE-2019-6187Об уязвимости внедрения CSV с хранением данных сообщалось в Lenovo XClarity Controller (XCC), что могло позволить пользователю с правами администратора или другому пользователю с соответствующими разрешениями сохранять поврежденные данные в определенных информационных полях сервера XCC, что могло привести к сохранению специально созданных формул в экспортируемом CSV-файле. Созданная формула не выполняется в самом XCC и не влияет на сервер.
CVE-2023-29056Действительный пользователь LDAP при определенных условиях будет иметь разрешения только для чтения при аутентификации в XCC. Уязвимость возникает, если XCC настроен на использование LDAP-сервера для аутентификации/авторизации и атрибут разрешения на вход в систему не определен.
CVE-2021-3956В третьем квартале 2021 года выпуска прошивки Lenovo XClarity Controller (XCC) была обнаружена уязвимость обхода аутентификации только для чтения, затрагивающая устройства XCC, настроенные в режиме аутентификации только LDAP и использующие LDAP-сервер, поддерживающий «неаутентифицированный bind», например, Microsoft Active Directory. Неаутентифицированный пользователь может получить доступ только для чтения к XCC в такой конфигурации, что позволит просматривать, но не изменять конфигурацию устройства XCC. Устройства XCC, настроенные на использование локальной аутентификации, режима аутентификации + авторизации LDAP или LDAP-серверов, поддерживающих только «аутентифицированный bind» и/или «анонимный bind», не затрагиваются.
CVE-2023-25495Действительный аутентифицированный пользователь с правами администратора может запросить API веб-интерфейса, чтобы узнать настроенный пароль клиента LDAP, используемый XCC для аутентификации на внешнем сервере LDAP в определенных конфигурациях. Уязвимость отсутствует, если пароль клиента LDAP не настроен.
CVE-2021-3473В ходе внутреннего аудита безопасности продукта Lenovo XClarity Controller (XCC) было обнаружено, что пароль резервного копирования/восстановления конфигурации XCC может быть записан во внутренний буфер журнала XCC, если для выполнения резервного копирования/восстановления используется Lenovo XClarity Administrator (LXCA). Пароль резервного копирования/восстановления обычно существует в этом внутреннем буфере журнала менее 10 минут, прежде чем будет перезаписан. Создание журнала обслуживания FFDC будет включать содержимое буфера журнала, включая пароль резервного копирования/восстановления, если он присутствует. Журнал обслуживания FFDC создается только по запросу привилегированного пользователя XCC и доступен только привилегированному пользователю XCC, который запросил файл. Пароль резервного копирования/восстановления не захватывается, если резервное копирование/восстановление инициируется непосредственно из XCC.
CVE-2019-6195В Lenovo XClarity Controller (XCC) версий до 3.08 CDI340V, 3.01 TEI392O, 1.71 PSI328N существует обход авторизации, когда действительному аутентифицированному пользователю с меньшими привилегиями может быть предоставлен доступ только для чтения к информации с более высокими привилегиями, если 1) в XCC настроен и используется режим «Только аутентификация LDAP с локальной авторизацией» и 2) пользователь с меньшими привилегиями входит в XCC в течение 1 минуты после выхода пользователя с более высокими привилегиями. Обход авторизации не существует, когда в XCC настроены и используются режимы «Локальная аутентификация и авторизация» или «Аутентификация и авторизация LDAP».
CVE-2022-40134Уязвимость утечки информации в SMI Set BIOS Password SMI Handler в некоторых моделях Lenovo может позволить злоумышленнику с локальным доступом и повышенными привилегиями читать память SMM.
CVE-2022-34888Функция Remote Mount потенциально может быть использована действительными аутентифицированными пользователями для подключения к внутренним службам, которые обычно могут быть недоступны для пользователей. Элементы управления доступом к внутренним службам, в зависимости от обстоятельств, остаются в силе.