发布日期：2024-02-16

更新日期：2024-07-19

受影响系统：

Lenovo ThinkSystem SR670V2

描述：

CVE(CAN) ID: CVE-2024-23591

Lenovo ThinkSystem是中国联想（Lenovo）公司的一款ThinkSystem系列服务器设备。

Lenovo ThinkSystem SR670V2存在信息泄露漏洞，对服务器内部具有物理访问权限的攻击者可利用该漏洞修改或禁用Intel Boot Guard固件完整性、SPS安全和其他SPS配置设置。

< **>

建议：

厂商补丁：

Lenovo

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://https//support.lenovo.com/us/en/product_security/LEN-150020

浏览次数：40

严重程度：0（网友投票）