VULHUB ™

Lenovo ThinkServer System Manager（TSM）Baseboard Management Controller（BMC）for ThinkServer RD350等是中国联想（Lenovo）公司的一款嵌入在ThinkServer RD350等服务器的硬件设备中用于管理与监控服务器状态的控制器。 多款Lenovo ThinkServer产品使用1.27.73476之前版本固件的TSM BMC中存在安全漏洞，该漏洞源于当建立远程加密KVM会话时，程序没有验证服务器证书。攻击者可利用该漏洞实施中间人攻击，欺骗服务器。以下产品受到影响：ThinkServer RD350，RD450，RD550，RD650，TD350。

Lenovo ThinkServer System Manager（TSM）Baseboard Management Controller（BMC）for ThinkServer RD350等是中国联想（Lenovo）公司的一款嵌入在ThinkServer RD350等服务器的硬件设备中用于管理与监控服务器状态的控制器。 多款Lenovo ThinkServer产品使用1.27.73476之前版本固件的TSM BMC中存在安全漏洞，该漏洞源于当建立远程加密KVM会话时，程序没有验证服务器证书。攻击者可利用该漏洞实施中间人攻击，欺骗服务器。以下产品受到影响：ThinkServer RD350，RD450，RD550，RD650，TD350。