تم ارسال تقييمك بنجاح.

تحذيرات Lenovo

3031
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

15 ديسمبر, 2021

● عالٍ جدًا

2021-4068

الكل

الوصف:

أصدرت Lenovo عدة تحذيرات بخصوص عدد من الثغرات في المنتجات التالية:

  • Apache Log4j
    • Lenovo DSS-G
    • Lenovo XClarity Administrator (LXCA)
    • Lenovo XClarity Energy Manager (LXEM)
    • Lenovo XClarity Integrator (LXCI) for VMware vCenter
    • NetApp ONTAP Tools for VMware
    • ThinkAgile HX
      • Nutanix Components
      • VMware Components
    • ThinkAgile VX
      • VMware Components
  • Lenovo XClarity Controller (XCC) Firmware
    • ThinkAgile
    • ThinkStation
    • ThinkSystem
  • FPC2 and SMM Firmware
    • System x
    • ThinkAgile
    • ThinkSystem
  • AMD Secure Encrypted Virtualization (SEV)
    • ThinkAgile
    • ThinkSystem
  • Lenovo Vantage Component

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تجاوز المصادقات
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام
  • الكشف والإفصاح غير المصرح به للمعلومات
  • تنفيذ برمجيات خبيثة عن بعد

الإجراءات الوقائية:

يوصي المركز بتطبيق الإجراءات الوقائية وتحديث النسخ المتأثرة عند صدورها:

آخر تحديث في 15 ديسمبر, 2021

قيم المحتوى

rate-icon
up icon