Lenovo 安全公告:LEN-14200
潜在影响:远程执行代码
影响范围:全行业
CVE ID:CVE-2017-5638
摘要描述:
适用于 Lenovo 存储设备的 Lenovo V3700 V2、Lenovo V3700 V2 XP、Lenovo V5030/V5030F 和 Storwize V7000 的 Apache Struts 2 (一个开源 Web 应用程序框架)中包含一个漏洞,可能让攻击者通过恶意伪造的内容类型值远程执行代码。
解决方案:应采取哪些措施进行自我保护:
Lenovo 建议客户按照以下链接中包含的指示使用最新固件更新捆绑文件进行更新。
产品影响:
|
产品 |
最低修复程序版本(7.7x 和 7.8x 已更新) |
链接 |
|
适用于 Lenovo 的 Storwize V3500 |
7.7.1.6 |
|
|
适用于 Lenovo 的 Storwize V3500 |
7.8.1.0 |
|
|
适用于 Lenovo 的 Storwize V3700 |
7.7.1.6 |
|
|
适用于 Lenovo 的 Storwize V3700 |
7.8.1.0 |
|
|
Lenovo Storage V3700 V2 / V2 XP |
7.7.1.6 |
|
|
Lenovo Storage V3700 V2 / V2 XP |
7.8.1.0 |
|
|
适用于 Lenovo 的 Storwize V5000 |
7.7.1.6 |
|
|
适用于 Lenovo 的 Storwize V5000 |
7.8.1.0 |
|
|
Lenovo Storage V5030 |
7.7.1.6 |
|
|
Lenovo Storage V5030 |
7.8.1.0 |
|
|
适用于 Lenovo 的 Storwize V7000 |
7.7.1.6 |
|
|
适用于 Lenovo 的 Storwize V7000 |
7.8.1.0 |
其他信息和参考资料:
https://nvd.nist.gov/nvd.cfm?cvename=CVE-2017-5638
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。