製品・ソフトウェアに関する情報
Vulnerability Search
Lenovo XClarity Controller における重要な情報の平文保存に関する脆弱性
Title Lenovo XClarity Controller における重要な情報の平文保存に関する脆弱性
Summary

Lenovo XClarity Controller (XCC) には、重要な情報の平文保存に関する脆弱性が存在します。

Possible impacts 情報を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 13, 2021, midnight
Registration Date Dec. 21, 2021, 12:05 p.m.
Last Update Dec. 21, 2021, 12:05 p.m.
CVSS3.0 : 警告
Score 4.9
Vector CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
CVSS2.0 : 警告
Score 4
Vector AV:N/AC:L/Au:S/C:P/I:N/A:N
Affected System
Lenovo
Lenovo XClarity Controller (XCC) 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2021年12月21日]
  掲載		 Dec. 21, 2021, 12:05 p.m.
NVD Vulnerability Information
CVE-2021-3473
Summary

An internal product security audit of Lenovo XClarity Controller (XCC) discovered that the XCC configuration backup/restore password may be written to an internal XCC log buffer if Lenovo XClarity Administrator (LXCA) is used to perform the backup/restore. The backup/restore password typically exists in this internal log buffer for less than 10 minutes before being overwritten. Generating an FFDC service log will include the log buffer contents, including the backup/restore password if present. The FFDC service log is only generated when requested by a privileged XCC user and it is only accessible to the privileged XCC user that requested the file. The backup/restore password is not captured if the backup/restore is initiated directly from XCC.

Publication Date April 14, 2021, 6:15 a.m.
Registration Date April 14, 2021, 10:06 a.m.
Last Update Nov. 21, 2024, 3:21 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:lenovo:xclarity_controller:6.00_cdi370q:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:lenovo:thinkagile_hx1320:-:*:*:*:*:*:*:*
2 cpe:2.3:h:lenovo:thinkagile_hx2320:-:*:*:*:*:*:*:*
3 cpe:2.3:h:lenovo:thinkagile_hx3320:-:*:*:*:*:*:*:*
4 cpe:2.3:h:lenovo:thinkagile_hx3375:-:*:*:*:*:*:*:*
5 cpe:2.3:h:lenovo:thinkagile_hx3520-g:-:*:*:*:*:*:*:*
6 cpe:2.3:h:lenovo:thinkagile_hx3720:-:*:*:*:*:*:*:*
7 cpe:2.3:h:lenovo:thinkagile_hx5520:-:*:*:*:*:*:*:*
8 cpe:2.3:h:lenovo:thinkagile_hx7520:-:*:*:*:*:*:*:*
9 cpe:2.3:h:lenovo:thinkagile_hx7820:-:*:*:*:*:*:*:*
10 cpe:2.3:h:lenovo:thinkagile_mx_certified_nodes:-:*:*:*:*:*:*:*
11 cpe:2.3:h:lenovo:thinkagile_vx_1u:-:*:*:*:*:*:*:*
12 cpe:2.3:h:lenovo:thinkagile_vx_2u:-:*:*:*:*:*:*:*
13 cpe:2.3:h:lenovo:thinkagile_vx_dense:-:*:*:*:*:*:*:*
14 cpe:2.3:h:lenovo:thinksystem_sr530:-:*:*:*:*:*:*:*
15 cpe:2.3:h:lenovo:thinksystem_sr570:-:*:*:*:*:*:*:*
16 cpe:2.3:h:lenovo:thinksystem_sr590:-:*:*:*:*:*:*:*
17 cpe:2.3:h:lenovo:thinksystem_sr630:-:*:*:*:*:*:*:*
18 cpe:2.3:h:lenovo:thinksystem_sr650:-:*:*:*:*:*:*:*
19 cpe:2.3:h:lenovo:thinksystem_st550:-:*:*:*:*:*:*:*
20 cpe:2.3:h:lenovo:thinksystem_st558:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:lenovo:xclarity_controller:1.10_tgbt12q:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:lenovo:thinkagile_hx1320:-:*:*:*:*:*:*:*
2 cpe:2.3:h:lenovo:thinkagile_hx2320:-:*:*:*:*:*:*:*
3 cpe:2.3:h:lenovo:thinkagile_hx3320:-:*:*:*:*:*:*:*
4 cpe:2.3:h:lenovo:thinkagile_hx3375:-:*:*:*:*:*:*:*
5 cpe:2.3:h:lenovo:thinkagile_hx3520-g:-:*:*:*:*:*:*:*
6 cpe:2.3:h:lenovo:thinkagile_hx3720:-:*:*:*:*:*:*:*
7 cpe:2.3:h:lenovo:thinkagile_hx5520:-:*:*:*:*:*:*:*
8 cpe:2.3:h:lenovo:thinkagile_hx7520:-:*:*:*:*:*:*:*
9 cpe:2.3:h:lenovo:thinkagile_hx7820:-:*:*:*:*:*:*:*
10 cpe:2.3:h:lenovo:thinkagile_mx_certified_nodes:-:*:*:*:*:*:*:*
11 cpe:2.3:h:lenovo:thinkagile_mx1020:-:*:*:*:*:*:*:*
12 cpe:2.3:h:lenovo:thinkagile_vx_1u:-:*:*:*:*:*:*:*
13 cpe:2.3:h:lenovo:thinkagile_vx_2u:-:*:*:*:*:*:*:*
14 cpe:2.3:h:lenovo:thinkagile_vx_dense:-:*:*:*:*:*:*:*
15 cpe:2.3:h:lenovo:thinksystem_se350:-:*:*:*:*:*:*:*
16 cpe:2.3:h:lenovo:thinksystem_sr670:-:*:*:*:*:*:*:*
17 cpe:2.3:h:lenovo:thinksystem_sr850p:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:a:lenovo:xclarity_controller:2.14_psi338i:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:lenovo:thinksystem_sr950:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:a:lenovo:xclarity_controller:4.40_tei3b2p:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:lenovo:thinkagile_hx1320:-:*:*:*:*:*:*:*
2 cpe:2.3:h:lenovo:thinkagile_hx2320:-:*:*:*:*:*:*:*
3 cpe:2.3:h:lenovo:thinkagile_hx3320:-:*:*:*:*:*:*:*
4 cpe:2.3:h:lenovo:thinkagile_hx3375:-:*:*:*:*:*:*:*
5 cpe:2.3:h:lenovo:thinkagile_hx3520-g:-:*:*:*:*:*:*:*
6 cpe:2.3:h:lenovo:thinkagile_hx3720:-:*:*:*:*:*:*:*
7 cpe:2.3:h:lenovo:thinkagile_hx5520:-:*:*:*:*:*:*:*
8 cpe:2.3:h:lenovo:thinkagile_hx7520:-:*:*:*:*:*:*:*
9 cpe:2.3:h:lenovo:thinkagile_hx7820:-:*:*:*:*:*:*:*
10 cpe:2.3:h:lenovo:thinkagile_vx_1u:-:*:*:*:*:*:*:*
11 cpe:2.3:h:lenovo:thinkagile_vx_2u:-:*:*:*:*:*:*:*
12 cpe:2.3:h:lenovo:thinkagile_vx_dense:-:*:*:*:*:*:*:*
13 cpe:2.3:h:lenovo:thinksystem_sd530:-:*:*:*:*:*:*:*
14 cpe:2.3:h:lenovo:thinksystem_sd650:-:*:*:*:*:*:*:*
15 cpe:2.3:h:lenovo:thinksystem_sn550:-:*:*:*:*:*:*:*
16 cpe:2.3:h:lenovo:thinksystem_sn850:-:*:*:*:*:*:*:*
17 cpe:2.3:h:lenovo:thinksystem_sr150:-:*:*:*:*:*:*:*
18 cpe:2.3:h:lenovo:thinksystem_sr158:-:*:*:*:*:*:*:*
19 cpe:2.3:h:lenovo:thinksystem_sr250:-:*:*:*:*:*:*:*
20 cpe:2.3:h:lenovo:thinksystem_sr258:-:*:*:*:*:*:*:*
21 cpe:2.3:h:lenovo:thinksystem_sr850:-:*:*:*:*:*:*:*
22 cpe:2.3:h:lenovo:thinksystem_sr860:-:*:*:*:*:*:*:*
23 cpe:2.3:h:lenovo:thinksystem_st250:-:*:*:*:*:*:*:*
24 cpe:2.3:h:lenovo:thinksystem_st258:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List