漏洞标题
N/A
漏洞描述信息
在XCC中发现了一个输入验证弱点,攻击者可以通过这个弱点,利用特制的文件,让已授权的、具有更高权限的XCC用户执行命令注入或造成可恢复的服务拒绝。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
An input validation weakness was discovered in XCC that could allow a valid, authenticated XCC user with elevated privileges to perform command injection or cause a recoverable denial of service using a specially crafted file.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Lenovo XClarity Controller 安全漏洞
漏洞描述信息
Lenovo XClarity Controller(Lenovo XCC)是中国联想(Lenovo)公司的一款服务器嵌入式管理引擎。主要用于标准化和自动化基础服务器管理任务。 Lenovo XClarity Controller存在安全漏洞,该漏洞源于可能允许具有提升权限的有效认证XCC用户,通过使用特殊构造的文件执行命令注入或导致可恢复的拒绝服务。
CVSS信息
N/A
漏洞类别
其他