Серверы ThinkSystem SR670V2, выпущенные примерно с июня 2021 года по июль 2023 года, были оставлены в режиме производства, что могло бы поз…
Серверы ThinkSystem SR670V2, выпущенные примерно с июня 2021 года по июль 2023 года, были оставлены в режиме производства, что могло бы позволить злоумышленнику с привилегированным логическим доступом к хосту или физическим доступом к внутренним компонентам сервера модифицировать или отключить целостность прошивки Intel Boot Guard, безопасность SPS и другие настройки конфигурации SPS [1]. Подсистема безопасности платформы (PFR) сервера, соответствующая NIST SP 800-193, существенно смягчает эту проблему. Источники: - [1] https://support.lenovo.com/us/en/product_security/LEN-150020
Продукт, выводимый на рынок, выпускается в конфигурации, применяемой на этапе предпроизводственной подготовки или производства.
https://cwe.mitre.org/data/definitions/1269.html →Открыть в коллекции CWE →Злоумышленник подрывает целостность продукта, программного обеспечения или технологии на каком-либо этапе канала распределения. Главная угроза модификации или манипуляции в процессе распределения обусловлена многоступенчатостью дистрибуции: продукт может последовательно проходить через многочисленных поставщиков и системных интеграторов вплоть до конечной поставки. Компоненты и услуги, передаваемые от производителя к поставщику, могут быть подвергнуты подмене в процессе интеграции или упаковки.
https://capec.mitre.org/data/definitions/439.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| thinksystem_sr670_v2_firmware | * | Отслеживается |