Board logo

标题: Lenovo XClarity Administrator(LXCA)本地越权漏洞 [打印本页]

作者: 合肥亮少    时间: 2016-8-12 09:29     标题: Lenovo XClarity Administrator(LXCA)本地越权漏洞

故障现象:

Lenovo 安全公告:LEN-7145

潜在影响:本地权限提升

严重性

影响范围:Lenovo

摘要描述:

内部测试期间,Lenovo 在某些 LXCA 版本中发现了本地越权漏洞,利用该漏洞,没有管理权限的本地用户可以创建一个管理帐户。

Lenovo XClarity Administrator(LXCA)是一种集中式资源管理解决方案,可以简化基础结构管理、提高响应速度并增强 Lenovo 服务器系统和解决方案的可用性。


解决方案:

应采取哪些措施进行自我保护:

从以下链接中下载文件并按照升级自述文件中的说明进行操作,将 LXCA 更新至 1.1.1 或更高版本。

产品影响:

低于 1.1.1 版本的 LXCA

转至 https://support.lenovo.com/solutions/lnvo-lxcaupd,下载最新版 LXCA。

修订历史:

版本日期描述
1.02016 年 7 月 21 日初始版本





欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2