Lenovo hat kürzlich schwere Schwachstellen in ihrem Management-Controller XClarity (XCC) entdeckt. Diese gefährden mehrere Appliances und Servermodelle erheblich. Schadcode könnte unerlaubt auf die Systeme gelangen.
Schweregrad der Schwachstellen
In einer offiziellen Warnmeldung hat Lenovo den Schweregrad der Sicherheitslücken (CVE-2024-38508, CVE-2024-38509, CVE-2024-38510, CVE-2024-38511, CVE-2024-38512) als "hoch" eingestuft. Eine detaillierte Einordnung nach dem Common Vulnerability Scoring System (CVSS) steht noch aus.
Angriffsvektoren: Web & SSH
Die Schwachstellen betreffen vor allem das Web- und SSH-Captive-Command-Shell-Interface. Angreifer können hier über präparierte Dateien Befehle ausführen. Allerdings setzen diese Attacken eine XCC-Authentifizierung voraus.
Betroffene Modelle
Von den Schwachstellen beinträchtigt sind insbesondere Appliances der MX3330-Serie und ebenfalls Server der SD650-V3-Reihe. Zu beachten
Die Liste der sicher gegen Attacken geschützten XCC-Versionen ist umfangreich - Admins müssen dazu die spezifischen Ausgaben von Lenovo konsultieren.
Präventive Maßnahmen
Administratoren sollten unbedingt die neuesten Sicherheitsmeldungen von Lenovo studieren. Sie müssen die relevanten Updates schnellstmöglich installieren.
Kommentare