安全公告：LEN-23800 Lenovo XClarity Integrator 漏洞-联想乐享知识库

安全公告：LEN-23800 Lenovo XClarity Integrator 漏洞 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-23800 潜在影响：权限提升、信息泄露、文件系统篡改 严重性：高 影响范围：Lenovo 特有的产品 CVE ID：CVE-2018-9072、CVE-2018-16093、CVE-2018-16097 摘要描述： 在最近的内部审核中，Lenovo 发现适用于 VMware 和适用于 Microsoft System Center 的 Lenovo XClarity Integrator（LXCI）中存在三个安全漏洞。其中包括以下问题： CVE-2018-9072：由于文件下载过程中输入净化不足，适用于 VMware 的 LXCI 允许经过认证的用户下载任何系统文件。 CVE-2018-16093：由于上传备份文件过程中净化不足，适用于 VMware 的 LXCI 允许经过认证的用户写入任何系统文件。 CVE-2018-16097：由于上传证书过程中净化不足，适用于 VMware 和适用于 Microsoft System Center 的 LXCI 允许经过认证的用户写入任何系统文件。解决方案: 应采取哪些措施进行自我保护： 将适用于 VMware 的 LXCI 更新到版本 5.5（或更高版本）。 将适用于 Microsoft System Center 的 LXCI 更新到版本 3.5​（或更高版本）。