Lenovo hat kürzlich schwere Schwachstellen in ihrem Management-Controller XClarity (XCC) entdeckt. Diese gefährden mehrere Appliances und Servermodelle beträchtlich. Schadcode könnte unerlaubt auf die Systeme gelangen.
Schweregrad der Schwachstellen
In einer offiziellen Warnmeldung hat Lenovo den Schweregrad der Sicherheitslücken (CVE-2024-38508, CVE-2024-38509, CVE-2024-38510, CVE-2024-38511, CVE-2024-38512) als "steigert" eingestuft. Eine detaillierte Einordnung nach dem Common Vulnerability Scoring System (CVSS) steht noch aus.
Angriffsvektoren: Web & SSH
Die Schwachstellen betreffen primär das Web- und SSH-Captive-Command-Shell-Interface. Angreifer können an diesem Ort über präparierte Dateien Befehle ausführen. Allerdings setzen diese Attacken eine XCC-Authentifizierung voraus.
Betroffene Modelle
Von den Schwachstellen beinträchtigt sind speziell Appliances der MX3330-Serie gleichermaßen Server der SD650-V3-Reihe. Zu beachten
Die Liste der sicher gegen Attacken geschützten XCC-Versionen ist umfangreich - Admins müssen dazu die spezifischen Ausgaben von Lenovo konsultieren.
Präventive Maßnahmen
Administratoren sollten unbedingt die neuesten Sicherheitsmeldungen von Lenovo studieren. Sie müssen die relevanten Updates schnellstmöglich installieren.
Kommentare