Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Avis de Sécurité pour Lenovo

Numéro : AV18-010
Date : Le 16 janvier 2018

Objet

Le but de cet avis est d’attirer l’attention sur l’avis de sécurité publié par Lenovo et IBM pour les produits RackSwitch et BladeCenter.

Évaluation

Lenovo a publié un avis de sécurité pour résoudre une vulnérabilité connue sous le nom de "HP Backdoor", qui pourrait permettre à un utilisateur distant non authentifié de contourner l'authentification et d'obtenir des privilèges administratifs sur un appareil ciblé.

Produits concernés :

  • Lenovo Flex System Fabric CN4093 10Gb Converged Scalable Switch 
  • Lenovo Flex System Fabric EN4093R 10Gb Scalable Switch 
  • Lenovo Flex System Fabric SI4093 10Gb System Interconnect Module 
  • Lenovo Flex System SI4091 System Interconnect Module 
  • Lenovo Rack Switch G8272-CNOS 
  • Lenovo RackSwitch G8332-CNOS 
  • Lenovo RackSwitch G7028 (ThinkAgile CX2200) 
  • Lenovo RackSwitch G7052 (ThinkAgile CX4200/CX4600) 
  • Lenovo RackSwitch G8052 
  • Lenovo RackSwitch G8124E (ThinkAgile CX2200) 
  • Lenovo RackSwitch G8264 
  • Lenovo RackSwitch G8264CS 
  • Lenovo RackSwitch G8272 (ThinkAgile CX4200/CX4600) 
  • Lenovo RackSwitch G8296 
  • Lenovo RackSwitch G8296-CNOS 
  • Lenovo RackSwitch G8332 
  • IBM Flex System™ Fabric EN4093/EN4093R 10Gb Scalable Switch 
  • IBM Flex System™ Fabric CN4093 10Gb Converged Scalable Switch 
  • IBM Flex System™ Fabric SI4093 10Gb System Interconnect Module 
  • IBM Flex System EN2092 1Gb Ethernet Scalable Switch 
  • IBM 1G L2-7 SLB switch for Bladecenter 
  • IBM BladeCenter Virtual Fabric 10Gb Switch Module 
  • IBM Bladecenter 1:10G Uplink Ethernet switch Module 
  • IBM BladeCenter Layer 2/3 Copper Ethernet Switch Module 
  • IBM RackSwitch G8264CS 
  • IBM RackSwitch G8264 
  • IBM RackSwitch G8052 
  • IBM Rackswitch G8332 
  • IBM RackSwitch G8124E 
  • IBM RackSwitch G8264T 
  • IBM RackSwitch G8316 
  • IBM RackSwitch G8124 

Référence CVE : CVE-2017-3765

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

https://support.lenovo.com/ca/fr/product_security/len-16095 (en Anglais)

Date de modification :