Huawei ME906s 4G LTE移动宽带驱动程序中的本地越权漏洞-联想乐享知识库

Huawei ME906s 4G LTE移动宽带驱动程序中的本地越权漏洞 分类:ThinkPad T 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-15815 潜在影响：本地权限提升 严重性：高 影响范围：全行业 CVE ID：CVE-2017-8185 摘要描述： 已发现部分 Lenovo ThinkPad 产品所用 Huawei ME906s 4G LTE 移动宽带驱动程序中存在本地越权漏洞。具有系统本地权限的攻击者可以以管理权限执行任意代码。 ME906s 移动宽带模块是一款嵌入式 PCI Express M.2 WWAN 卡，供最终用户在移动中访问因特网。解决方案: 应采取哪些措施进行自我保护： 按照下面的链接将 Huawei ME906s 驱动程序更新至 13.1805.10.3 版：https://support.lenovo.com/downloads/ds118618 产品影响： ThinkPad L560 ThinkPad P50s ThinkPad T460/T460s ThinkPad T560 ThinkPad X1 Carbon（34xx） ThinkPad X1 Tablet ThinkPad X260 其他信息和参考资料： http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170927-01-me906s-en 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。