多款Lenovo和IBM产品Integrated Management Module II 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201804-1124	CVE编号	CVE-2017-3774
发布时间	2018-04-19	更新时间	2018-05-08
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Lenovo Flex System x240 M4等都是中国联想（Lenovo）公司的服务器产品。IBM BladeCenter HS22等都是美国IBM公司的服务器产品。Integrated Management Module II（IMM2）是其中的一个集成管理模块。

多款Lenovo和IBM产品中的IMM2 4.70之前版本（用于Lenovo服务器）和6.60之前版本（用于IBM服务器）中的Web管理服务存在栈溢出漏洞。攻击者可利用该漏洞造成栈损坏。以下产品受到影响：Lenovo Flex System x240 M4；Flex System x240 M5；Flex System x280 X6；Flex System x440 M4；Flex System x480 X6；Flex System x880；NeXtScale nx360 M5；System x3250 M6；System x3500 M5；System x3550 M5；System x3650 M5；System x3750 M4；System x3850 X6；System x3950 X6；IBM BladeCenter HS22；BladeCenter HS23；BladeCenter HS23E；Flex System x220 M4；Flex System x222 M4；Flex System x240 M4；Flex System x280 M4；Flex System x440 M4；Flex System x480 M4；Flex System x880 M4；iDataPlex dx360 M4；iDataPlex dx360 M4 Water Cooled；NeXtScale nx360 M4；System x3100 M4；System x3100 M5；System x3250 M4；System x3250 M5；System x3300 M4；System x3500 M4；System x3530 M4；System x3550 M4；System x3630 M4；System x3650 M4；System x3650 M4 BD；System x3650 M4 HD；System x3750 M4；System x3850 X6；System x3950 X6。

漏洞补丁

目前厂商已发布升级了多款Lenovo和IBM产品Integrated Management Module II 缓冲区错误漏洞的补丁，多款Lenovo和IBM产品Integrated Management Module II 缓冲区错误漏洞的补丁获取链接：

https://support.lenovo.com/us/zh/product_security/len-19586

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201804-1124

多款Lenovo和IBM产品Integrated Management Module II 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

多款Lenovo和IBM产品Integrated Management Module II 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞