PT-2021-12730 · Lenovo · Lenovo Xclarity Administrator
Publicado
2021-02-10
·
Atualizado
2021-02-17
·
CVE-2020-8355
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Lenovo XClarity Administrator versões anteriores à 3.1.0
Descrição:
Foi detectada uma falha pela qual as credenciais do sistema operacional Windows fornecidas para atualizações de drivers podem ser registradas no log do serviço First Failure Data Capture (FFDC) caso este seja gerado durante atualizações de terminais. O log do serviço é acessível apenas ao usuário com privilégios que o solicitou e é posteriormente excluído.
Recomendações:
Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao log do serviço FFDC para minimizar o risco de exposição das credenciais.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lenovo Xclarity Administrator