漏洞标题
系统管理模块漏洞
漏洞描述信息
在版本1.06之前的系统管理模块(SMM)中,SMM证书创建和解析逻辑容易受到多个缓冲区溢出的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
System Management Module Vulnerabilities
漏洞描述信息
In System Management Module (SMM) versions prior to 1.06, the SMM certificate creation and parsing logic is vulnerable to several buffer overflows.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Lenovo产品System Management Module 缓冲区错误漏洞
漏洞描述信息
Lenovo ThinkSystem D2 Enclosure 7X20等都是中国联想(Lenovo)公司的模块化机箱产品。System Management Module(SSM)是其中的一个系统管理模块。 多款Lenovo产品中的SSM 1.05及之前版本的SMM证书创建和解析逻辑存在缓冲区溢出漏洞。攻击者可通过发送任意的请求利用该漏洞在系统上执行任意代码。以下产品受到影响:Lenovo ThinkSystem D2 Enclosure 7X20;ThinkSystem Modular Enclosu
CVSS信息
N/A
漏洞类别
授权问题