IMM2处理的登录信息可能曝露给本地IMM2用户-联想乐享知识库

IMM2处理的登录信息可能曝露给本地IMM2用户 问题:漏洞与防护 Lenovo 安全公告：LEN-14054 潜在影响：向拥有本地权限的用户泄露登录凭据 严重性：中 影响范围：Lenovo 特有的产品 CVE ID：CVE-2017-3744 摘要描述： 已发现 Lenovo System x 服务器的 IMM2 固件存在一个风险：如果 LXCA 或其他实用程序发送了远程命令且该命令运行时生成了首次故障数据捕获（FFDC）服务日志，则该远程命令可能在该服务日志中被捕获。捕获的命令数据可能包含明码文本登录信息。有权捕获并导出 FFDC 服务日志的用户可能可访问这些远程命令。 应采取哪些措施进行自我保护： 将 IMM2 更新到最新固件版本。 产品影响： Lenovo System x IMM2 固件版本 4.10 或更高版本可从此处下载。 Flex System x240 M4 Flex System x240 M5 Flex System x280 X6 Flex System x440 M4 Flex System x480 X6 Flex System x880 NeXtScale nx360 M5 System x3250 M6 System x3500 M5 System x3550 M5 System x3650 M5 System x3750 M4 System x3850 X6 System x3950 X6 ThinkAgile CX2200/4200/4600 IBM System x IMM2 固件版本 6.20 或更高版本可从 IBM Fix Central 下载。 BladeCenter HS22 BladeCenter HS23 BladeCenter HS23E Flex System x220 M4 Flex System x222 M4 Flex System x240 M4 Flex System x280 M4 Flex System x440 M4 Flex System x480 M4 Flex System x880 M4 iDataPlex dx360 M4 iDataPlex dx360 M4 Water Cooled NeXtScale nx360 M4 System x3100 M4 System x3100 M5 System x3250 M4 System x3250 M5 System x3300 M4 System x3500 M4 System x3530 M4 System x3550 M4 System x3630 M4 System x3650 M4 System x3650 M4 BD System x3650 M4 HD System x3750 M4 System x3850 X6 System x3950 X6 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。