N/A

A valid, authenticated user with limited privileges may be able to use specifically crafted web management server API calls to execute a limited number of commands on SMM v1, SMM v2, and FPC that the user does not normally have sufficient privileges to execute.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

权限预留不恰当

Lenovo ThinkSystem 安全漏洞

Lenovo ThinkSystem是中国联想（Lenovo）公司的一款ThinkSystem系列服务器设备。 Lenovo ThinkSystem存在安全漏洞。攻击者利用该漏洞使用专门设计的 Web 管理服务器 API 调用在 SMM v1、SMM v2 和 FPC 上执行没有足够权限的命令。

N/A

N/A