PT-2021-20653 · Lenovo · Lenovo Xclarity Administrator+1
Publicado
2021-04-13
·
Atualizado
2021-04-23
·
CVE-2021-3473
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Lenovo XClarity Controller (XCC) (versões afetadas não especificadas)
Descrição:
Uma auditoria interna de segurança do produto descobriu que a senha de backup/restauração da configuração do XCC pode ser gravada em um buffer de log interno do XCC se o Lenovo XClarity Administrator (LXCA) for usado para realizar o backup/restauração. A senha de backup/restauração normalmente permanece nesse buffer de log interno por menos de 10 minutos antes de ser sobrescrita. A geração de um log de serviço FFDC incluirá o conteúdo do buffer de log, incluindo a senha de backup/restauração, se houver. O log de serviço FFDC só é gerado quando solicitado por um usuário XCC com privilégios e só é acessível ao usuário XCC com privilégios que solicitou o arquivo.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lenovo Xclarity Administrator
Lenovo Xclarity Controller