Board logo

标题: Lenovo System X M5、M6 和 X6 系统上的拒绝服务攻击 [打印本页]

作者: 合肥亮少    时间: 2017-1-7 11:15     标题: Lenovo System X M5、M6 和 X6 系统上的拒绝服务攻击

故障现象:

Lenovo 安全公告:LEN-11306

可能产生的影响:拒绝服务

严重性

影响范围:Lenovo 特定产品

CVE 标识符:CVE-2016-8226

概要描述:

在 Lenovo System X M5、M6 和 X6 系统的 BIOS 中发现了一个漏洞。对于系统具有管理访问权限的攻击者可通过更新 UEFI 数据结构而引发对系统的拒绝服务攻击。发生这种情况后,系统将无法完成 POST(开机自检),停留在 Lenovo 启动画面,并且无法启动。

在更新到 Microsoft Windows Server 2012、Windows Server 2012R2 和 Windows Server 2016 的过程中偶然遇到了此问题(有关详细信息,请参阅https://support.lenovo.com/us/en/solutions/ht502912 )。但是,运行任何操作系统的系统都容易受到攻击。

Lenovo 强烈建议安装此更新。


解决方案:

您应如何保护自己:

将 BIOS 版本更新到系统可用的最新版本。

对产品的影响:

产品

状态

修复漏洞所需的最低版本

Bev更新链接

Flex System x240 M4

不受影响

Flex System x240 M5

受影响

C4E126Q

http://support.lenovo.com/downloads/DS119582

Flex System x280 X6

受影响

N3E136L

http://support.lenovo.com/downloads/DS119581

Flex System x440 M4

不受影响

Flex System x480 X6

受影响

N3E136L

http://support.lenovo.com/downloads/DS119581

Flex System x880 X6

受影响

N3E136L

http://support.lenovo.com/downloads/DS119581

NeXtScale nx360 M5

受影响

THE126O

http://support.lenovo.com/downloads/DS119584

System x3250 M6

受影响

M3E106L

http://support.lenovo.com/downloads/DS119583

System x3500 M5

受影响

TBE126Q

http://support.lenovo.com/downloads/DS119579

System x3550 M5

受影响

TBE126Q

http://support.lenovo.com/downloads/DS119579

System x3650 M5

受影响

TBE126Q

http://support.lenovo.com/downloads/DS119579

System x3750 M4

不受影响

System x3850 X6

受影响

A9E136L

http://support.lenovo.com/downloads/DS119577

System x3950 X6

受影响

A9E136L

http://support.lenovo.com/downloads/DS119577

其他信息和参考:

https://support.lenovo.com/solutions/ht502912

修订历史记录:

修订版本

日期

描述

1.0

12/15/2016

初始版本

有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2