CVE-2023-2993

ALT: (8,8)

CVSS3: 7,7

Diversos productes de Lenovo podrien permetre a un atacant remot autenticat obtenir privilegis elevats al sistema. Mitjançant l’ús d’un controlador web del servidor de gestió especialment dissenyat per trucades API, l’atacant podria aprofitar aquesta vulnerabilitat per executar un nombre limitat d’ordres.

Sistemes Afectats

• Lenovo Enclosure – n1200 Enclosure (NeXtScale)
• Lenovo Enclosure – n1200 water-cooled Enclosure (NeXtScale)
• Lenovo Enclosure – n1200 Enclosure (NeXtScale)
• Lenovo CP-CB-10 (Lenovo)
• Lenovo CP-CB-10E (Lenovo)
• Lenovo D2 Enclosure (ThinkSystem)
• Lenovo DA240 Enclosure (ThinkSystem)

Remediació
Consulteu l’avís de seguretat de Lenovo: LEN-127357 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.lenovo.com/us/en/product_security/LEN-127357
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2993