close
- CVE編號:CVE-2019-6177
資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。
Lenovo Solution Center 是先前預載在所有聯想筆電的系統管理程式,由於先前曾經爆發另一嚴重資安問題,聯想已經停用該程式且停止支援;但可能仍有相當數量的老舊聯想筆電,仍在執行這個程式。
聯想已經針對這個資安漏洞發布資安通報,並且建議所有還在執行 Lenovo Solution Center 的老舊聯想電腦用戶,盡速升級至新版的 Lenovo Vantage 軟體。
- 影響產品:Lenovo Solution Center 03.12.003
- 解決方案:升級至 Lenovo Vantage。
- 參考連結:
- https://threatpost.com/bug-found-in-pre-installed-software/147657/
- https://nvd.nist.gov/vuln/detail/CVE-2019-6177
- https://support.lenovo.com/tw/zh/solutions/len-27811
- 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory
文章標籤
全站熱搜
留言列表