PT-2022-10923 · Lenovo · Lenovo Xclarity Controller
Publicado
2022-05-18
·
Atualizado
2022-06-06
·
CVE-2021-3956
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Firmware do Lenovo XClarity Controller (XCC) (versões afetadas não especificadas)
Descrição
Foi relatado um problema de contorno da autenticação em modo somente leitura no firmware do Lenovo XClarity Controller (XCC). Este problema afeta dispositivos XCC configurados no modo “Somente Autenticação LDAP” e que utilizam um servidor LDAP que suporta
unauthenticated bind, como o Microsoft Active Directory. Um usuário não autenticado pode obter acesso somente leitura ao XCC nessa configuração, permitindo que a configuração do dispositivo XCC seja visualizada, mas não alterada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lenovo Xclarity Controller