CVE-2019-6157
CVE-2019-6157
Em resumo
O firmware do servidor Lenovo acidentalmente inclui a chave privada do servidor web em arquivos de log de suporte. Qualquer pessoa com acesso a esses logs pode se passar pelo servidor e interceptar comunicações seguras.
Detalhe técnico
O recurso FFDC no firmware IMM2 do Lenovo System x expõe a chave privada do servidor web nos logs de diagnóstico gerados. Um atacante com acesso a esses arquivos (via acesso local, divulgação de backup ou canais de suporte) pode obter a chave privada, permitindo ataques man-in-the-middle e sequestro de sessão na interface de gerenciamento.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In various firmware versions of Lenovo System x, the integrated management module II (IMM2)'s first failure data capture (FFDC) includes the web server's private key in the generated log file for support.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Lenovo · System xQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →