مال وأعمال
“الأمن السيبراني” يصدر تحذير أمني بخصوص تحديث في منتجات Lenovo
صراحة – خالد الحسين : اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم: 154-2020 تاريخ: 13/02/2020 بخصوص تحديث أمني في منتجات Lenovo
مستوى الخطورة ● متوسط
رقم التحذير: 2020-913
القطاع المستهدف: الكل
الوصف:
أصدرت Lenovo عدد من التحديثات لمعالجة عدة ثغرات في المنتجات التالية:
- Lenovo Desktop
- Lenovo ThinkCentre
- Lenovo ThinkStation
- Brocade – 300 FC SAN Switch
- Brocade – 6505 FC SAN Switch
- Brocade – 6510 FC SAN Switch
- Lenovo – B300 FC SAN Switch
- Lenovo – B320 FC SAN Switch
- Lenovo – B6505 FC SAN Switch
- Lenovo – B6510 FC SAN Switch
- ThinkSystem DB400D FC Switch
- ThinkSystem DB610S FC Switch
- ThinkSystem DB620S FC Switch
- ThinkSystem DB630S FC Switch
- ThinkSystem DB800D FC Switch
- Web interface of Lenovo EZ Media & Backup Center, ix2 & ix2-dl
- Lenovo XClarity Controller (XCC)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات.
- هجمة حجب الخدمة (DoS attack).
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Lenovo توضيحًا لهذه التحديثات:
