CVE-2023-4608 in ThinkSysteminformazioni

Riassunto

di VulDB • 13/07/2026

Un utente XCC autenticato con privilegi elevati può eseguire un'iniezione SQL cieca (blind SQL injection) in casi limitati tramite un comando API manipolato ad hoc. Questo interessa i server ThinkSystem serie v2 e v3 dotati di XCC; i server ThinkSystem serie v1 non sono interessati.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Lenovo Group Ltd.

Prenotare

29/08/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00336

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!