Lenovo 安全公告:LEN-11306
可能产生的影响:拒绝服务
严重性:中
影响范围:Lenovo 特定产品
CVE 标识符:CVE-2016-8226
概要描述:
在 Lenovo System X M5、M6 和 X6 系统的 BIOS 中发现了一个漏洞。对于系统具有管理访问权限的攻击者可通过更新 UEFI 数据结构而引发对系统的拒绝服务攻击。发生这种情况后,系统将无法完成 POST(开机自检),停留在 Lenovo 启动画面,并且无法启动。
在更新到 Microsoft Windows Server 2012、Windows Server 2012R2 和 Windows Server 2016 的过程中偶然遇到了此问题(有关详细信息,请参阅https://support.lenovo.com/us/en/solutions/ht502912 )。但是,运行任何操作系统的系统都容易受到攻击。
Lenovo 强烈建议安装此更新。
您应如何保护自己:
将 BIOS 版本更新到系统可用的最新版本。
对产品的影响:
产品 | 状态 | 修复漏洞所需的最低版本 | Bev更新链接 |
Flex System x240 M4 | 不受影响 | ‐ | ‐ |
Flex System x240 M5 | 受影响 | C4E126Q | |
Flex System x280 X6 | 受影响 | N3E136L | |
Flex System x440 M4 | 不受影响 | ‐ | ‐ |
Flex System x480 X6 | 受影响 | N3E136L | |
Flex System x880 X6 | 受影响 | N3E136L | |
NeXtScale nx360 M5 | 受影响 | THE126O | |
System x3250 M6 | 受影响 | M3E106L | |
System x3500 M5 | 受影响 | TBE126Q | |
System x3550 M5 | 受影响 | TBE126Q | |
System x3650 M5 | 受影响 | TBE126Q | |
System x3750 M4 | 不受影响 | ‐ | ‐ |
System x3850 X6 | 受影响 | A9E136L | |
System x3950 X6 | 受影响 | A9E136L |
其他信息和参考:
https://support.lenovo.com/solutions/ht502912
修订历史记录:
修订版本 | 日期 | 描述 |
1.0 | 12/15/2016 | 初始版本 |
有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。
| 欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) | Powered by Discuz! 7.2 |