Lenovo hat eine Sicherheitswarnung für seine Barebone Enclosures herausgegeben. Die Firmware der System Management Module (SMM v1 und v2) sowie des Fan Power Controller (FPC) weist kritische Schwachstellen aus, die zu Denial Of Service, Informationslecks und Privilegienerweiterungen führen können.
Die intern durchgeführte Produktsicherheitsüberprüfung deckte die folgenden Schwachstellen auf:
- CVE-2024-2659 und CVE-2023-4855: Beide betreffen Befehlsinjektionen, die es authentifizierten Nutzern mit erhöhten Rechten ermöglichen könnten, Systembefehle auszuführen.
- CVE-2023-4856: Eine Format-String-Schwachstelle, die die Ausführung willkürlicher Befehle ermöglichen könnte.
- CVE-2023-4857: Eine Schwachstelle, die das Umgehen von Authentifizierungsverfahren ermöglicht und begrenzten Zugriff auf Systeminformationen geben könnte.
Lenovo empfiehlt Nutzern dringend, ihre Systeme durch ein Update auf die neuesten Firmware-Versionen zu schützen, die auf der Lenovo Support-Seite verfügbar sind. Nutzer sollten auch allgemeine Sicherheitsbest practices wie die Beschränkung des Zugriffs auf vertrauenswürdige Nutzer im Netzwerk beachten.
Betroffene Produkte umfassen verschiedene Modelle der System x, ThinkAgile und ThinkSystem Reihen. Für jedes betroffene Produkt gibt es spezifische Firmware-Versionen, die das Problem adressieren. Nutzer können diese auf den Lenovo Support-Webseiten für ihre spezifische Region und Produkttyp herunterladen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: