安全公告:LEN-22172 Lenovo Smart Assistant工厂测试模式 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-22172 潜在影响:设备的根访问权限 严重性:中 影响范围:Lenovo Smart Assistant CVE ID:CVE-2018-9070 摘要描述: Lenovo Smart Assistant 是由 Lenovo 开发的一款支持 Amazon Alexa 的智能扬声器。具有智能扬声器物理访问权限的攻击者可以通过按特定的按键顺序进入旨在测试此设备的出厂测试模式并启用 Web 服务。与大部分测试模式类似,此方法可以提供额外的权限,包括更改设置和运行代码。解决方案: 应采取哪些措施进行自我保护: Lenovo 已经通过常用的 OTA 过程(无线)自动将固件更新至版本 12.1.82。您可以使用 Lenovo Link 应用程序确认是否拥有此版本或更高版本。在应用程序菜单中“设置”的下面,此版本会显示为“固件自动升级 v12.1.82。” 致谢: Lenovo 感谢 Pangu 实验室的 Wen Guanxing 报告此问题。 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
安全公告:LEN-22172 Lenovo Smart Assistant工厂测试模式-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-22172 Lenovo Smart Assistant工厂测试模式 的常见问题,包括:Lenovo Smart Assistant 哪些版本受影响?、Lenovo Smart Assistant 如何修复/更新到哪个版本?等。
内容来源:联想官方
常见问题解答
Lenovo Smart Assistant 哪些版本受影响?
Lenovo Smart Assistant 受影响的版本为固件版本低于 v12.1.82 的所有版本;该漏洞已通过 OTA(无线)自动更新修复,修复版本为 v12.1.82 或更高版本;用户可使用 Lenovo Link 应用程序,在「设置」菜单中查看显示为「固件自动升级 v12.1.82」或更高版本以确认更新完成。
Lenovo Smart Assistant 如何修复/更新到哪个版本?
Lenovo Smart Assistant 已通过 OTA(无线)自动将固件更新至版本 v12.1.82 或更高版本;用户可使用 Lenovo Link 应用程序,在「设置」菜单中确认固件版本是否显示为「固件自动升级 v12.1.82」或更高版本。