CVE-2023-4608 in ThinkSysteminformación

Resumen

por VulDB • 2026-07-13

Un usuario autenticado de XCC con privilegios elevados puede realizar una inyección SQL ciega en casos limitados mediante un comando API manipulado ad hoc. Esto afecta a los servidores ThinkSystem versiones 2 y 3 con XCC; los servidores ThinkSystem versión 1 no se ven afectados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Lenovo Group Ltd.

Reservar

2023-08-29

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-243299

CPE

listo

EPSS

0.00336

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!