| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
요약
취약점이 비판적인로 분류되어 Lenovo HX5530 Appliance XCC, HX7530 Appliance XCC, ST250 V3 XCC, VX3331 Certified Node XCC, HX Enclosure Certified Node XCC, HX1021 Edge Certified Node 3yr XCC, HX1320 Appliance XCC, HX1321 Certified Node XCC, HX1331 Certified Node XCC, HX1520-R Appliance XCC, HX1521-R Certified Node XCC, HX2320-E Appliance XCC, HX2321 Certified Node XCC, HX2330 Appliance XCC, HX2331 Certified Node XCC, HX2720-E Appliance XCC, HX3320 Appliance XCC, HX3321 Certified Node XCC, HX3330 Appliance XCC, HX3331 Certified Node XCC, HX3331 Node SAP HANA XCC, HX3375 Appliance XCC, HX3376 Certified Node XCC, HX3520-G Appliance XCC, HX3521-G Certified Node XCC, HX3720 Appliance XCC, HX3721 Certified Node XCC, HX5520 Appliance XCC, HX5520-C Appliance XCC, HX5521 Certified Node XCC, HX5521-C Certified Node XCC, HX5531 Certified Node XCC, HX7520 Appliance XCC, HX7521 Certified Node XCC, HX7530 Appl for SAP HANA XCC, HX7531 Certified Node XCC, HX7531 Node SAP HANA XCC, HX7820 Appliance XCC, HX7821 Certified Node XCC, MX Edge Appliance - MX1020 XCC, MX3330-F All-flash Appliance XCC, MX3330-H Hybrid Appliance XCC, MX3331-F All-flash Certified node XCC, MX3331-H Hybrid Certified node XCC, MX3530 F All flash Appliance XCC, MX3530-H Hybrid Appliance XCC, MX3531 H Hybrid Certified node XCC, MX3531-F All-flash Certified node XCC, P920 Rack Workstation (ThinkStation) XCC, SD530 XCC, SD530 V3 XCC, SD550 V3 XCC, SD630 V2 XCC, SD650 DWC Dual Node Tray XCC, SD650 V2 XCC, SD650 V3 XCC, SD650-N V2 XCC, SD665 V3 XCC, SE350 XCC, SE350 V2 XCC, SE360 V2 XCC, SE450 XCC, SE455 V3 XCC, SN550 XCC, SN550 V2 XCC, SN850 XCC, SR150 XCC, SR158 XCC, SR250 XCC, SR250 V2 XCC and SR250 V3 XC에서 발견되었습니다. 영향을 받은 것은 알 수 없는 함수입니다 구성 요소 IPMI Command Handler의 일부입니다. 이 조작 권한 상승을(를) 발생시킵니다. 이 취약점은 CVE-2024-8278로 알려져 있습니다. 공격을 원격으로 시작할 수 있습니다. 익스플로잇이 존재하지 않습니다. 영향을 받은 구성 요소를 업그레이드하는 것이 권장됩니다.
세부
취약점이 비판적인로 분류되어 Lenovo HX5530 Appliance XCC, HX7530 Appliance XCC, ST250 V3 XCC, VX3331 Certified Node XCC, HX Enclosure Certified Node XCC, HX1021 Edge Certified Node 3yr XCC, HX1320 Appliance XCC, HX1321 Certified Node XCC, HX1331 Certified Node XCC, HX1520-R Appliance XCC, HX1521-R Certified Node XCC, HX2320-E Appliance XCC, HX2321 Certified Node XCC, HX2330 Appliance XCC, HX2331 Certified Node XCC, HX2720-E Appliance XCC, HX3320 Appliance XCC, HX3321 Certified Node XCC, HX3330 Appliance XCC, HX3331 Certified Node XCC, HX3331 Node SAP HANA XCC, HX3375 Appliance XCC, HX3376 Certified Node XCC, HX3520-G Appliance XCC, HX3521-G Certified Node XCC, HX3720 Appliance XCC, HX3721 Certified Node XCC, HX5520 Appliance XCC, HX5520-C Appliance XCC, HX5521 Certified Node XCC, HX5521-C Certified Node XCC, HX5531 Certified Node XCC, HX7520 Appliance XCC, HX7521 Certified Node XCC, HX7530 Appl for SAP HANA XCC, HX7531 Certified Node XCC, HX7531 Node SAP HANA XCC, HX7820 Appliance XCC, HX7821 Certified Node XCC, MX Edge Appliance - MX1020 XCC, MX3330-F All-flash Appliance XCC, MX3330-H Hybrid Appliance XCC, MX3331-F All-flash Certified node XCC, MX3331-H Hybrid Certified node XCC, MX3530 F All flash Appliance XCC, MX3530-H Hybrid Appliance XCC, MX3531 H Hybrid Certified node XCC, MX3531-F All-flash Certified node XCC, P920 Rack Workstation (ThinkStation) XCC, SD530 XCC, SD530 V3 XCC, SD550 V3 XCC, SD630 V2 XCC, SD650 DWC Dual Node Tray XCC, SD650 V2 XCC, SD650 V3 XCC, SD650-N V2 XCC, SD665 V3 XCC, SE350 XCC, SE350 V2 XCC, SE360 V2 XCC, SE450 XCC, SE455 V3 XCC, SN550 XCC, SN550 V2 XCC, SN850 XCC, SR150 XCC, SR158 XCC, SR250 XCC, SR250 V2 XCC and SR250 V3 XC에서 발견되었습니다. 영향을 받은 것은 알 수 없는 함수입니다 구성 요소 IPMI Command Handler의 일부입니다. 이 조작 권한 상승을(를) 발생시킵니다. CWE를 사용하여 문제를 선언하면 CWE-78로 연결됩니다. 이 취약성은 공개되었습니다. 이 권고문은 support.lenovo.com에서 제공됩니다.
이 취약점은 CVE-2024-8278로 알려져 있습니다. CVE 할당은 2024. 08. 28.에 이루어졌습니다. 공격을 원격으로 시작할 수 있습니다. 기술적 정보가 없습니다. 이 취약점의 인기도가 평균 이하입니다. 익스플로잇이 존재하지 않습니다. 현재 시점에서 익스플로잇의 가격은 대략 USD $0-$5k 일 수 있습니다. MITRE ATT&CK 프로젝트는 공격 기법을 T1202 로 명시합니다.
정의되지 않음로 선언되었습니다.
영향을 받은 구성 요소를 업그레이드하는 것이 권장됩니다.
제품
유형
공급 업체
이름
- HX1021 Edge Certified Node 3yr XCC
- HX1320 Appliance XCC
- HX1321 Certified Node XCC
- HX1331 Certified Node XCC
- HX1520-R Appliance XCC
- HX1521-R Certified Node XCC
- HX2320-E Appliance XCC
- HX2321 Certified Node XCC
- HX2330 Appliance XCC
- HX2331 Certified Node XCC
- HX2720-E Appliance XCC
- HX3320 Appliance XCC
- HX3321 Certified Node XCC
- HX3330 Appliance XCC
- HX3331 Certified Node XCC
- HX3331 Node SAP HANA XCC
- HX3375 Appliance XCC
- HX3376 Certified Node XCC
- HX3520-G Appliance XCC
- HX3521-G Certified Node XCC
- HX3720 Appliance XCC
- HX3721 Certified Node XCC
- HX5520 Appliance XCC
- HX5520-C Appliance XCC
- HX5521 Certified Node XCC
- HX5521-C Certified Node XCC
- HX5530 Appliance XCC
- HX5531 Certified Node XCC
- HX7520 Appliance XCC
- HX7521 Certified Node XCC
- HX7530 Appl for SAP HANA XCC
- HX7530 Appliance XCC
- HX7531 Certified Node XCC
- HX7531 Node SAP HANA XCC
- HX7820 Appliance XCC
- HX7821 Certified Node XCC
- HX Enclosure Certified Node XCC
- MX3330-F All-flash Appliance XCC
- MX3330-H Hybrid Appliance XCC
- MX3331-F All-flash Certified node XCC
- MX3331-H Hybrid Certified node XCC
- MX3530 F All flash Appliance XCC
- MX3530-H Hybrid Appliance XCC
- MX3531 H Hybrid Certified node XCC
- MX3531-F All-flash Certified node XCC
- MX Edge Appliance - MX1020 XCC
- P920 Rack Workstation (ThinkStation) XCC
- SD530 V3 XCC
- SD530 XCC
- SD550 V3 XCC
- SD630 V2 XCC
- SD650 DWC Dual Node Tray XCC
- SD650 V2 XCC
- SD650 V3 XCC
- SD650-N V2 XCC
- SD665 V3 XCC
- SE350 V2 XCC
- SE350 XCC
- SE360 V2 XCC
- SE450 XCC
- SE455 V3 XCC
- SN550 V2 XCC
- SN550 XCC
- SN850 XCC
- SR150 XCC
- SR158 XCC
- SR250 V2 XCC
- SR250 V3 XC
- SR250 XCC
- ST250 V3 XCC
- VX3331 Certified Node XCC
특허
웹사이트
- 공급 업체: https://www.lenovo.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB 벡터: 🔍VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 7.2VulDB 메타 임시 점수: 7.1
VulDB 기본 점수: 7.2
VulDB 임시 점수: 6.9
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍
CNA 기본 점수: 7.2
CNA 벡터 (lenovo): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍
악용
수업: 권한 상승CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
물리적인: 아니요
현지: 아니요
원격: 네
유효성: 🔍
상태: 정의되지 않음
EPSS Score: 🔍
EPSS Percentile: 🔍
가격 예측: 🔍
현재 가격 추정: 🔍
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 업그레이드상태: 🔍
0일 시간: 🔍
타임라인
2024. 08. 28. 🔍2024. 09. 13. 🔍
2024. 09. 13. 🔍
2024. 09. 13. 🔍
출처
공급 업체: lenovo.com권고: support.lenovo.com
상태: 확인됨
CVE: CVE-2024-8278 (🔍)
GCVE (CVE): GCVE-0-2024-8278
GCVE (VulDB): GCVE-100-277469
항목
만들어진: 2024. 09. 13. PM 08:07변경 사항: 2024. 09. 13. PM 08:07 (63)
완벽한: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.