网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

【安全公告】LEN-213548 AMD Device Metrics Exporter(ROCm 生态系统)漏洞

来源: lenovo_security_advisory · 发布时间 2026-05-27 17:02 (UTC+08:00) · 抓取时间 2026-05-27 21:50 (UTC+08:00)

原文链接

摘要

【安全公告】LEN-213548 AMD Device Metrics Exporter(ROCm 生态系统)漏洞

正文

故障现象 联想安全公告: LEN-213548 潜在影响: 未授权访问 严重性 : 严重 影响范围: 全行业 CVE ID : CVE-2026-0481 摘要描述: AMD 获悉,AMD ROCm 的 Device Metrics Exporter 中存在不受限制的 IP 地址绑定漏洞。 AMD 建议客户升级至修复后的 ROCm 版本,或实施限制访问等其他缓解措施。 请参阅 AMD 的公告了解详情。 解决方案 AMD 建议更新到以下“产品影响”部分中建议的版本(或更高版本)。 产品影响: 要下载以下专为您的产品指定的版本,请执行以下步骤: 导航到您的产品的 Drivers & Software(驱动程序和软件)支持站点: Lenovo 产品(全球销售,中国除外): https://support.lenovo.com/ Lenovo 产品(中国销售): https://newsupport.lenovo.com.cn/ IBM 品牌的早期 System x 产品: https://www.ibm.com/support/fixcentral/ 按名称或机器类型搜索产品。 单击左侧菜单面板上的 Drivers & Software(驱动程序和软件)。 单击 Manual Update(手动更新)按组件类型浏览。 将以下产品适用表中适合您的产品的最低修复版本与支持站点上发布的最新版本进行对比。 Lenovo 还提供了更新管理辅助工具,可替代上述手动步骤。如需其他帮助,请参考以下资源: PC 产品和软件: https://support.lenovo.com/us/en/solutions/ht504759 服务器和企业软件: https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd 和 https://datacentersupport.lenovo.com/us/en/documents/lnvo-center 参考资料: https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6031.html 单击下方链接查看受影响的产品: ThinkSystem 修订历史: 修订版本 日期 描述 1 2026-05-12 初始版本 要获得所有 Lenovo 产品安全公告的完整列表,请单击 此处 。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。

标签

扩展字段

{
  "create_time": "2026-05-26",
  "created_at": "2026-05-27 17:02:43",
  "cves_raw": "CVE-2026-0481",
  "detail_title": "【安全公告】LEN-213548 AMD Device Metrics Exporter(ROCm 生态系统)漏洞",
  "digest": "【安全公告】LEN-213548 AMD Device Metrics Exporter(ROCm 生态系统)漏洞",
  "first_topic_name": "病毒与安全",
  "html_content": "<html>\n <head></head>\n <body>\n  <h1 id=\"top_4\" class=\"wikigeneratedid\">故障现象</h1>\n  <p><strong>联想安全公告:</strong>LEN-213548</p>\n  <p><strong>潜在影响:</strong>未授权访问</p>\n  <p><strong><a href=\"https://iknow.lenovo.com.cn/detail/147168\">严重性</a>:</strong>严重</p>\n  <p><strong>影响范围:</strong>全行业</p>\n  <p><strong>CVE ID</strong><strong>:</strong>CVE-2026-0481</p>\n  <p><strong>摘要描述:</strong></p>\n  <p>AMD 获悉,AMD ROCm 的 Device Metrics Exporter 中存在不受限制的 IP 地址绑定漏洞。&nbsp;AMD 建议客户升级至修复后的 ROCm 版本,或实施限制访问等其他缓解措施。&nbsp;请参阅 AMD 的公告了解详情。</p>\n  <p>&nbsp;</p>\n  <h1 id=\"top_11\" class=\"wikigeneratedid\">解决方案</h1>\n  <p>AMD 建议更新到以下“产品影响”部分中建议的版本(或更高版本)。</p>\n  <p>&nbsp;</p>\n  <p><strong><u>产品影响:</u></strong></p>\n  <p>要下载以下专为您的产品指定的版本,请执行以下步骤:</p>\n  <p>导航到您的产品的 Drivers &amp; Software(驱动程序和软件)支持站点:</p>\n  <ul>\n   <li>Lenovo 产品(全球销售,中国除外):<a href=\"https://pcsupport.lenovo.com/us/en/\">https://support.lenovo.com/</a></li>\n   <li>Lenovo 产品(中国销售):<a href=\"https://newsupport.lenovo.com.cn/\">https://newsupport.lenovo.com.cn/</a></li>\n   <li>IBM 品牌的早期 System x 产品:<a href=\"https://www.ibm.com/support/fixcentral/\">https://www.ibm.com/support/fixcentral/</a></li>\n  </ul>\n  <ol>\n   <li>按名称或机器类型搜索产品。</li>\n   <li>单击左侧菜单面板上的 Drivers &amp; Software(驱动程序和软件)。</li>\n   <li>单击 Manual Update(手动更新)按组件类型浏览。</li>\n   <li>将以下产品适用表中适合您的产品的最低修复版本与支持站点上发布的最新版本进行对比。</li>\n  </ol>\n  <p>Lenovo 还提供了更新管理辅助工具,可替代上述手动步骤。如需其他帮助,请参考以下资源:</p>\n  <p>PC 产品和软件:<a href=\"https://support.lenovo.com/us/en/solutions/ht504759\">https://support.lenovo.com/us/en/solutions/ht504759</a></p>\n  <p>服务器和企业软件:<a href=\"https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd\">https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd</a> 和 <a href=\"https://datacentersupport.lenovo.com/us/en/documents/lnvo-center\">https://datacentersupport.lenovo.com/us/en/documents/lnvo-center</a></p>\n  <p>&nbsp;</p>\n  <p><strong>参考资料:</strong></p>\n  <p><a href=\"https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6031.html\">https://www.amd.com/en/resources/product-security/bulletin/amd-sb-6031.html</a></p>\n  <p>&nbsp;</p>\n  <p>单击下方链接查看受影响的产品:</p>\n  <p><a href=\"https://support.lenovo.com/us/en/product_security/LEN-213548#ThinkSystem\">ThinkSystem</a></p>\n  <p>&nbsp;</p>\n  <p><strong>修订历史:</strong></p>\n  <table>\n   <tbody>\n    <tr>\n     <td style=\"border-style: solid;\"><p><strong>修订版本</strong></p></td>\n     <td style=\"border-style: solid;\"><p><strong>日期</strong></p></td>\n     <td style=\"border-style: solid;\"><p><strong>描述</strong></p></td>\n    </tr>\n    <tr>\n     <td style=\"border-style: solid;\"><p>1</p></td>\n     <td style=\"border-style: solid;\"><p>2026-05-12</p></td>\n     <td style=\"border-style: solid;\"><p>初始版本</p></td>\n    </tr>\n   </tbody>\n  </table>\n  <p>要获得所有 Lenovo 产品安全公告的完整列表,请单击<a href=\"https://support.lenovo.com/us/en/product_security/home\">此处</a>。</p>\n  <p>最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。</p>\n </body>\n</html>",
  "keywords": [
    "安全公告",
    "安全",
    "公告",
    "LEN-213548",
    "AMD Device Metrics Exporter(ROCm 生态系统)漏洞"
  ],
  "knowledge_no": "440524",
  "last_at": "2026-05-27 17:02:41",
  "line_category_name": "服务器",
  "line_category_names": [
    "服务器"
  ],
  "notice_code": "d2b6b6f0-59aa-11f1-baff-ae74decc32cf",
  "notice_number": "LEN-213548",
  "power_level": 0,
  "question_category_name": "漏洞与防护",
  "sub_topic_name": "漏洞与防护",
  "update_time": null,
  "updated_at": null,
  "version_no": "1.0"
}