0826 TWCERT_CC 老舊聯想筆電被發現另一嚴重資安漏洞.png

  • CVE編號:CVE-2019-6177

資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。

Lenovo Solution Center 是先前預載在所有聯想筆電的系統管理程式,由於先前曾經爆發另一嚴重資安問題,聯想已經停用該程式且停止支援;但可能仍有相當數量的老舊聯想筆電,仍在執行這個程式。


聯想已經針對這個資安漏洞發布資安通報,並且建議所有還在執行 Lenovo Solution Center 的老舊聯想電腦用戶,盡速升級至新版的 Lenovo Vantage 軟體。

 

  • 影響產品:Lenovo Solution Center 03.12.003
  • 解決方案:升級至 Lenovo Vantage。

​​​​​​​

 

  • 參考連結:
  • https://threatpost.com/bug-found-in-pre-installed-software/147657/
  • https://nvd.nist.gov/vuln/detail/CVE-2019-6177
  • https://support.lenovo.com/tw/zh/solutions/len-27811

   

  • 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()