Lenovo XClarity Administrator（LXCA）本地越权漏洞

故障现象:

Lenovo 安全公告：LEN-7145

潜在影响：本地权限提升

严重性：高

影响范围：Lenovo

摘要描述：

内部测试期间，Lenovo 在某些 LXCA 版本中发现了本地越权漏洞，利用该漏洞，没有管理权限的本地用户可以创建一个管理帐户。

Lenovo XClarity Administrator（LXCA）是一种集中式资源管理解决方案，可以简化基础结构管理、提高响应速度并增强 Lenovo 服务器系统和解决方案的可用性。

解决方案:

应采取哪些措施进行自我保护：

从以下链接中下载文件并按照升级自述文件中的说明进行操作，将 LXCA 更新至 1.1.1 或更高版本。

产品影响：

低于 1.1.1 版本的 LXCA

转至 http://support.lenovo.com/solutions/lnvo-lxcaupd，下载最新版 LXCA。

修订历史：