VULHUB ™

Lenovo ThinkSystem D2 Enclosure 7X20等都是中国联想（Lenovo）公司的模块化机箱产品。System Management Module（SSM）是其中的一个系统管理模块。 多款Lenovo产品中的SSM 1.05及之前版本的SMM证书创建和解析逻辑存在命令注入漏洞。攻击者可借助特制的输入利用该漏洞在系统上执行任意命令。以下产品受到影响：Lenovo ThinkSystem D2 Enclosure 7X20；ThinkSystem Modular Enclosure 7X22；ThinkAgile VX Enclosure 7Y11；ThinkAgile HX Enclosure 7X81，7Z02，7Y87；ThinkAgile VX Enclosure 7Y91。

Lenovo ThinkSystem D2 Enclosure 7X20等都是中国联想（Lenovo）公司的模块化机箱产品。System Management Module（SSM）是其中的一个系统管理模块。 多款Lenovo产品中的SSM 1.05及之前版本的SMM证书创建和解析逻辑存在命令注入漏洞。攻击者可借助特制的输入利用该漏洞在系统上执行任意命令。以下产品受到影响：Lenovo ThinkSystem D2 Enclosure 7X20；ThinkSystem Modular Enclosure 7X22；ThinkAgile VX Enclosure 7Y11；ThinkAgile HX Enclosure 7X81，7Z02，7Y87；ThinkAgile VX Enclosure 7Y91。