Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
Angreifer können Appliances und Server von Lenovo attackieren. Sicherheitsupdates stehen zum Download bereit.
Untersuchung der Systeme auf Anomalien
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Aufgrund von mehreren Schwachstellen in Lenovos Management-Controller XClarity (XCC) sind mehrere Appliance- und Servermodelle des Computerherstellers verwundbar. Im schlimmsten Fall kann Schadcode auf Systeme gelangen.
In einer Warnmeldung stuft Lenovo den Schweregrad der Lücken (CVE-2024-38508, CVE-2024-38509, CVE-2024-38510, CVE-2024-38511, CVE-2024-38512) als "hoch" ein. Eine Einstufung nach CVSS-Vorgabe steht derzeit noch aus.
Die Schwachstellen betreffen unter anderem das Web- und SSH-Captive-Command-Shell-Interface. An diesen Stellen können Angreifer etwa mit Schadcode präparierte Dateien hochladen, um eigene Befehle auszuführen. Für alle Attacken müssen Angreifer aber über eine XCC-Authentifizierung verfügen.
Von den Lücken sind etwa Appliances der MX3330-Serie und Server der SD650-V3-Reihe betroffen. Da die Auflistung der gegen Attacken abgesicherten XCC-Versionen den Umfang dieser Meldung sprengt, müssen Admins die sie betreffenden Ausgaben in der Warnmeldung von Lenovo suchen.
(des)
