NVD Vulnerability Detail

CVE-2015-3322

Summary	Lenovo ThinkServer RD350, RD450, RD550, RD650, and TD350 servers before 1.26.0 use weak encryption to store (1) user and (2) administrator BIOS passwords, which allows attackers to decrypt the passwords via unspecified vectors.
Publication Date	April 17, 2015, 8:59 a.m.
Registration Date	Jan. 26, 2021, 2:49 p.m.
Last Update	Nov. 21, 2024, 11:29 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:lenovo:thinkserver_rd650_firmware::::::::		1.25.0
cpe:2.3:h:lenovo:thinkserver_rd650::::::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:o:lenovo:thinkserver_td350_firmware::::::::		1.25.0
cpe:2.3:h:lenovo:thinkserver_td350::::::::

Configuration3	or higher	or less	more than	less than
cpe:2.3:o:lenovo:thinkserver_rd350_firmware::::::::		1.25.0
cpe:2.3:h:lenovo:thinkserver_rd350::::::::

Configuration4	or higher	or less	more than	less than
cpe:2.3:o:lenovo:thinkserver_rd550_firmware::::::::		1.25.0
cpe:2.3:h:lenovo:thinkserver_rd550::::::::

Configuration5	or higher	or less	more than	less than
cpe:2.3:o:lenovo:thinkserver_rd450_firmware::::::::		1.25.0
cpe:2.3:h:lenovo:thinkserver_rd450::::::::

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/74198	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/74198	Third Party Advisory VDB Entry
3	https://support.lenovo.com/us/en/product_security/ts_bios_pw	Patch Vendor Advisory
4	https://support.lenovo.com/us/en/product_security/ts_bios_pw	Patch Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-310	暗号の問題	https://cwe.mitre.org/data/definitions/310.html

JVN Vulnerability Information

複数の Lenovo ThinkServer 製品におけるパスワードの暗号化を解除される脆弱性

Title	複数の Lenovo ThinkServer 製品におけるパスワードの暗号化を解除される脆弱性
Summary	Lenovo ThinkServer RD350、RD450、RD550、RD650 および TD350 サーバは、(1) ユーザおよび (2) 管理者の BIOS パスワードの保存に脆弱な暗号を使用するため、パスワードの暗号化を解除される脆弱性が存在します。
Possible impacts	攻撃者により、パスワードの暗号化を解除される脆弱性可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 24, 2015, midnight
Registration Date	April 21, 2015, 5:24 p.m.
Last Update	April 21, 2015, 5:24 p.m.

Affected System

Lenovo

ThinkServer RD350

ThinkServer RD350 ファームウェア 1.26.0 未満

ThinkServer RD450

ThinkServer RD450 ファームウェア 1.26.0 未満

ThinkServer RD550

ThinkServer RD550 ファームウェア 1.26.0 未満

ThinkServer RD650

ThinkServer RD650 ファームウェア 1.26.0 未満

ThinkServer TD350

ThinkServer TD350 ファームウェア 1.26.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3322	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3322
National Vulnerability Database (NVD)
2	CVE-2015-3322	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3322

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
Lenovo Security Advisory
1	LEN-2015-018	http://support.lenovo.com/us/en/product_security/ts_bios_pw

Change Log

No	Changed Details	Date of change
0	[2015年04月21日] 掲載	Feb. 17, 2018, 10:37 a.m.