| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come critico in Lenovo HX5530 Appliance XCC, HX7530 Appliance XCC, ST250 V3 XCC, VX3331 Certified Node XCC, HX Enclosure Certified Node XCC, HX1021 Edge Certified Node 3yr XCC, HX1320 Appliance XCC, HX1321 Certified Node XCC, HX1331 Certified Node XCC, HX1520-R Appliance XCC, HX1521-R Certified Node XCC, HX2320-E Appliance XCC, HX2321 Certified Node XCC, HX2330 Appliance XCC, HX2331 Certified Node XCC, HX2720-E Appliance XCC, HX3320 Appliance XCC, HX3321 Certified Node XCC, HX3330 Appliance XCC, HX3331 Certified Node XCC, HX3331 Node SAP HANA XCC, HX3375 Appliance XCC, HX3376 Certified Node XCC, HX3520-G Appliance XCC, HX3521-G Certified Node XCC, HX3720 Appliance XCC, HX3721 Certified Node XCC, HX5520 Appliance XCC, HX5520-C Appliance XCC, HX5521 Certified Node XCC, HX5521-C Certified Node XCC, HX5531 Certified Node XCC, HX7520 Appliance XCC, HX7521 Certified Node XCC, HX7530 Appl for SAP HANA XCC, HX7531 Certified Node XCC, HX7531 Node SAP HANA XCC, HX7820 Appliance XCC, HX7821 Certified Node XCC, MX Edge Appliance - MX1020 XCC, MX3330-F All-flash Appliance XCC, MX3330-H Hybrid Appliance XCC, MX3331-F All-flash Certified node XCC, MX3331-H Hybrid Certified node XCC, MX3530 F All flash Appliance XCC, MX3530-H Hybrid Appliance XCC, MX3531 H Hybrid Certified node XCC, MX3531-F All-flash Certified node XCC, P920 Rack Workstation XCC, SD530 XCC, SD530 V3 XCC, SD550 V3 XCC, SD630 V2 XCC, SD650 DWC Dual Node Tray XCC, SD650 V2 XCC, SD650 V3 XCC, SD650-N V2 XCC, SD665 V3 XCC, SE350 XCC, SE350 V2 XCC, SE360 V2 XCC, SE450 XCC, SE455 V3 XCC, SN550 XCC, SN550 V2 XCC, SN850 XCC, SR150 XCC, SR158 XCC, SR250 XCC, SR250 V2 XCC and SR250 V3 XC. Da questa vulnerabilità è interessato una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questa vulnerabilità viene indicata come CVE-2024-8280. Nella rete si effettua l'attacco. Nessun exploit disponibile. È raccomandato aggiornare il componente coinvolto.
Dettagli
È stata rilevata una vulnerabilità di livello critico in Lenovo HX5530 Appliance XCC, HX7530 Appliance XCC, ST250 V3 XCC, VX3331 Certified Node XCC, HX Enclosure Certified Node XCC, HX1021 Edge Certified Node 3yr XCC, HX1320 Appliance XCC, HX1321 Certified Node XCC, HX1331 Certified Node XCC, HX1520-R Appliance XCC, HX1521-R Certified Node XCC, HX2320-E Appliance XCC, HX2321 Certified Node XCC, HX2330 Appliance XCC, HX2331 Certified Node XCC, HX2720-E Appliance XCC, HX3320 Appliance XCC, HX3321 Certified Node XCC, HX3330 Appliance XCC, HX3331 Certified Node XCC, HX3331 Node SAP HANA XCC, HX3375 Appliance XCC, HX3376 Certified Node XCC, HX3520-G Appliance XCC, HX3521-G Certified Node XCC, HX3720 Appliance XCC, HX3721 Certified Node XCC, HX5520 Appliance XCC, HX5520-C Appliance XCC, HX5521 Certified Node XCC, HX5521-C Certified Node XCC, HX5531 Certified Node XCC, HX7520 Appliance XCC, HX7521 Certified Node XCC, HX7530 Appl for SAP HANA XCC, HX7531 Certified Node XCC, HX7531 Node SAP HANA XCC, HX7820 Appliance XCC, HX7821 Certified Node XCC, MX Edge Appliance - MX1020 XCC, MX3330-F All-flash Appliance XCC, MX3330-H Hybrid Appliance XCC, MX3331-F All-flash Certified node XCC, MX3331-H Hybrid Certified node XCC, MX3530 F All flash Appliance XCC, MX3530-H Hybrid Appliance XCC, MX3531 H Hybrid Certified node XCC, MX3531-F All-flash Certified node XCC, P920 Rack Workstation XCC, SD530 XCC, SD530 V3 XCC, SD550 V3 XCC, SD630 V2 XCC, SD650 DWC Dual Node Tray XCC, SD650 V2 XCC, SD650 V3 XCC, SD650-N V2 XCC, SD665 V3 XCC, SE350 XCC, SE350 V2 XCC, SE360 V2 XCC, SE450 XCC, SE455 V3 XCC, SN550 XCC, SN550 V2 XCC, SN850 XCC, SR150 XCC, SR158 XCC, SR250 XCC, SR250 V2 XCC e SR250 V3 XC. É interessato una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questo si osserva su riservatezza, integrità e disponibilità.
L'advisory è scaricabile da support.lenovo.com. Questo punto di criticità è identificato come CVE-2024-8280. L'utilità è semplice. L'attacco si effettua con la rete. L'uso richiede una autentificazione multipla. Dettagli tecnici sul punto critico come anche metodo d'utilizzo non sono a disposizione.
L'aggiornamento elimina questa vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
- HX1021 Edge Certified Node 3yr XCC
- HX1320 Appliance XCC
- HX1321 Certified Node XCC
- HX1331 Certified Node XCC
- HX1520-R Appliance XCC
- HX1521-R Certified Node XCC
- HX2320-E Appliance XCC
- HX2321 Certified Node XCC
- HX2330 Appliance XCC
- HX2331 Certified Node XCC
- HX2720-E Appliance XCC
- HX3320 Appliance XCC
- HX3321 Certified Node XCC
- HX3330 Appliance XCC
- HX3331 Certified Node XCC
- HX3331 Node SAP HANA XCC
- HX3375 Appliance XCC
- HX3376 Certified Node XCC
- HX3520-G Appliance XCC
- HX3521-G Certified Node XCC
- HX3720 Appliance XCC
- HX3721 Certified Node XCC
- HX5520 Appliance XCC
- HX5520-C Appliance XCC
- HX5521 Certified Node XCC
- HX5521-C Certified Node XCC
- HX5530 Appliance XCC
- HX5531 Certified Node XCC
- HX7520 Appliance XCC
- HX7521 Certified Node XCC
- HX7530 Appl for SAP HANA XCC
- HX7530 Appliance XCC
- HX7531 Certified Node XCC
- HX7531 Node SAP HANA XCC
- HX7820 Appliance XCC
- HX7821 Certified Node XCC
- HX Enclosure Certified Node XCC
- MX3330-F All-flash Appliance XCC
- MX3330-H Hybrid Appliance XCC
- MX3331-F All-flash Certified node XCC
- MX3331-H Hybrid Certified node XCC
- MX3530 F All flash Appliance XCC
- MX3530-H Hybrid Appliance XCC
- MX3531 H Hybrid Certified node XCC
- MX3531-F All-flash Certified node XCC
- MX Edge Appliance - MX1020 XCC
- P920 Rack Workstation XCC
- SD530 V3 XCC
- SD530 XCC
- SD550 V3 XCC
- SD630 V2 XCC
- SD650 DWC Dual Node Tray XCC
- SD650 V2 XCC
- SD650 V3 XCC
- SD650-N V2 XCC
- SD665 V3 XCC
- SE350 V2 XCC
- SE350 XCC
- SE360 V2 XCC
- SE450 XCC
- SE455 V3 XCC
- SN550 V2 XCC
- SN550 XCC
- SN850 XCC
- SR150 XCC
- SR158 XCC
- SR250 V2 XCC
- SR250 V3 XC
- SR250 XCC
- ST250 V3 XCC
- VX3331 Certified Node XCC
Licenza
Sito web
- Fornitore: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.2VulDB Punteggio meta temporaneo: 7.1
VulDB Punteggio di base: 7.2
VulDB Punteggio temporaneo: 6.9
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CNA Punteggio di base: 7.2
CNA Vettore (lenovo): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
28/08/2024 🔍13/09/2024 🔍
13/09/2024 🔍
13/09/2024 🔍
Fonti
Fornitore: lenovo.comAvis: support.lenovo.com
Stato: Confermato
CVE: CVE-2024-8280 (🔍)
GCVE (CVE): GCVE-0-2024-8280
GCVE (VulDB): GCVE-100-277471
Voce
Data di creazione: 13/09/2024 20:23Cambiamenti: 13/09/2024 20:23 (62)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.