CVE-2021-3417

**Nome do software vulnerável e versões afetadas:

Versões do LXCO anteriores à 1.2.2

Descrição:

Uma auditoria interna de segurança do produto descobriu que as credenciais do Lenovo XClarity Administrator (LXCA), quando adicionadas como Gerenciador de Recursos, são codificadas e, em seguida, gravadas em um arquivo de log interno do LXCO sempre que uma sessão é estabelecida com o LXCA. Os logs afetados são capturados no log de serviço First Failure Data Capture (FFDC), que só é gerado quando solicitado por um usuário LXCO com privilégios e só é acessível ao usuário LXCO com privilégios que solicitou o arquivo.

Recomendações:

Para versões anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao log de serviço FFDC para minimizar o risco de exploração. Além disso, usuários privilegiados do LXCO devem ter cautela ao solicitar o log de serviço FFDC para evitar a exposição potencial de credenciais codificadas.