Vulnerability Details CVE-2023-4606
An authenticated XCC user with Read-Only permission can change a different user’s password through a crafted API command.
This affects ThinkSystem v2 and v3 servers with XCC; ThinkSystem v1 servers are not affected.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 31.9%
CVSS Severity
CVSS v3 Score 8.1
References
Products affected by CVE-2023-4606
-
cpe:2.3:h:lenovo:thinkagile_hx1331:-
-
cpe:2.3:h:lenovo:thinkagile_hx2330:-
-
cpe:2.3:h:lenovo:thinkagile_hx2331:-
-
cpe:2.3:h:lenovo:thinkagile_hx3330:-
-
cpe:2.3:h:lenovo:thinkagile_hx3331:-
-
cpe:2.3:h:lenovo:thinkagile_hx3375:-
-
cpe:2.3:h:lenovo:thinkagile_hx3376:-
-
cpe:2.3:h:lenovo:thinkagile_hx5530:-
-
cpe:2.3:h:lenovo:thinkagile_hx5531:-
-
cpe:2.3:h:lenovo:thinkagile_hx7530:-
-
cpe:2.3:h:lenovo:thinkagile_hx7531:-
-
cpe:2.3:h:lenovo:thinkagile_mx3330-f_all-flash:-
-
cpe:2.3:h:lenovo:thinkagile_mx3330-h_hybrid:-
-
cpe:2.3:h:lenovo:thinkagile_mx3331-f_all-flash:-
-
cpe:2.3:h:lenovo:thinkagile_mx3331-h_hybrid:-
-
cpe:2.3:h:lenovo:thinkagile_mx3530-h_hybrid:-
-
cpe:2.3:h:lenovo:thinkagile_mx3530_f_all_flash:-
-
cpe:2.3:h:lenovo:thinkagile_mx3531-f_all-flash:-
-
cpe:2.3:h:lenovo:thinkagile_mx3531_h_hybrid:-
-
cpe:2.3:h:lenovo:thinkagile_vx2330:-
-
cpe:2.3:h:lenovo:thinkagile_vx3330:-
-
cpe:2.3:h:lenovo:thinkagile_vx3331:-
-
cpe:2.3:h:lenovo:thinkagile_vx3530-g:-
-
cpe:2.3:h:lenovo:thinkagile_vx5530:-
-
cpe:2.3:h:lenovo:thinkagile_vx7330:-
-
cpe:2.3:h:lenovo:thinkagile_vx7530:-
-
cpe:2.3:h:lenovo:thinkagile_vx7531:-
-
cpe:2.3:h:lenovo:thinksystem_sd630_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sd650-n_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sd650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sn550_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr250_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr258_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr630_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr645:-
-
cpe:2.3:h:lenovo:thinksystem_sr645_v3:-
-
cpe:2.3:h:lenovo:thinksystem_sr650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr665:-
-
cpe:2.3:h:lenovo:thinksystem_sr670:-
-
cpe:2.3:h:lenovo:thinksystem_sr670_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr850_v2:-
-
cpe:2.3:h:lenovo:thinksystem_sr860_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st250_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st258_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st650_v2:-
-
cpe:2.3:h:lenovo:thinksystem_st658_v2:-
-
cpe:2.3:o:lenovo:thinkagile_hx1331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx2331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3375_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx3376_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx5531_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_hx7531_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3330-f_all-flash_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3330-h_hybrid_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3331-f_all-flash_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3331-h_hybrid_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3530-h_hybrid_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3530_f_all_flash_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3531-f_all-flash_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_mx3531_h_hybrid_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx2330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3331_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx3530-g_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx5530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7330_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7530_firmware:-
-
cpe:2.3:o:lenovo:thinkagile_vx7531_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd630_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650-n_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd650_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sd665_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sn550_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr250_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr258_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr630_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr630_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr635_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr645_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr645_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr650_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr655_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr665_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr665_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr670_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr670_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr675_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr850_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr860_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_sr860_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st250_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st258_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st650_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st650_v3_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st658_v2_firmware:-
-
cpe:2.3:o:lenovo:thinksystem_st658_v3_firmware:-