CVE-2019-6157
CVE-2019-6157
En resumen
El firmware del servidor Lenovo incluye accidentalmente la clave privada del servidor web en archivos de registro de soporte. Cualquiera con acceso a estos registros puede suplantar al servidor e interceptar comunicaciones seguras.
Detalle técnico
La característica FFDC en el firmware IMM2 de Lenovo System x expone la clave privada del servidor web en los archivos de registro de diagnóstico generados. Un atacante con acceso a estos archivos (mediante acceso local, divulgación de respaldos o canales de soporte) puede obtener la clave privada, permitiendo ataques intermediario y secuestro de sesión en la interfaz de administración.
Resumen generado y traducido por IA a partir de la descripción oficial.
In various firmware versions of Lenovo System x, the integrated management module II (IMM2)'s first failure data capture (FFDC) includes the web server's private key in the generated log file for support.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Lenovo · System x¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →