发布日期：2023-06-26

更新日期：2023-08-07

受影响系统：

Lenovo Lenovo ThinkSystem < umsm10s-1.07

Lenovo Lenovo ThinkSystem < tesm38c-1.26

Lenovo Lenovo NeXtScale < fhet60b-3.40

Lenovo Lenovo ThinkAgile < tesm38c-1.26

描述：

CVE(CAN) ID: CVE-2023-2993

Lenovo ThinkSystem是中国联想（Lenovo）公司的一款ThinkSystem系列服务器设备。

Lenovo NeXtScale fhet60b-3.40之前版本、ThinkAgile tesm38c-1.26之前版本、ThinkSystem umsm10s-1.07之前版本、tesm38c-1.26之前版本存在权限管理错误漏洞，经过身份认证的攻击者可利用该漏洞通过特制的Web管理服务器API调用执行命令。

< *链接：https://support.lenovo.com/us/en/product_security/LEN-127357

*>

建议：

厂商补丁：

Lenovo

------

Lenovo已经为此发布了一个安全公告（LEN-127357）以及相应补丁:

LEN-127357：System Management Module (SMM) v1 and v2 / Fan Power Controller (FPC) Vulnerabilities

链接：https://support.lenovo.com/us/en/product_security/LEN-127357

浏览次数：364

严重程度：0（网友投票）