VULHUB ™

Lenovo ThinkSystem D2 Enclosure 7X20等都是中国联想（Lenovo）公司的模块化机箱产品。System Management Module（SSM）是其中的一个系统管理模块。 多款Lenovo产品中的System Management Module 1.05及之前版本存在安全漏洞，该漏洞源于用户在进行身份验证失败后，程序将被散列的密码记录到调试日志中。攻击者可利用该漏洞获取敏感信息。以下产品受到影响：Lenovo ThinkSystem D2 Enclosure 7X20；ThinkSystem Modular Enclosure 7X22；ThinkAgile VX Enclosure 7Y11；ThinkAgile HX Enclosure 7X81，7Z02，7Y87；ThinkAgile VX Enclosure 7Y91。

Lenovo ThinkSystem D2 Enclosure 7X20等都是中国联想（Lenovo）公司的模块化机箱产品。System Management Module（SSM）是其中的一个系统管理模块。 多款Lenovo产品中的System Management Module 1.05及之前版本存在安全漏洞，该漏洞源于用户在进行身份验证失败后，程序将被散列的密码记录到调试日志中。攻击者可利用该漏洞获取敏感信息。以下产品受到影响：Lenovo ThinkSystem D2 Enclosure 7X20；ThinkSystem Modular Enclosure 7X22；ThinkAgile VX Enclosure 7Y11；ThinkAgile HX Enclosure 7X81，7Z02，7Y87；ThinkAgile VX Enclosure 7Y91。