安全公告:LEN-29198 Lenovo System Interface Foundation 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-29198 潜在影响:横向任意代码执行 严重性:中 影响范围:Lenovo 特有的产品 CVE ID:CVE-2019-6186、CVE-2019-6189 摘要描述: 1.1.18.3 之前的 Lenovo System Interface Foundation 版本中报告了潜在漏洞,该漏洞可能允许经过身份验证的用户以其他用户身份执行代码(CVE-2019-6186)或允许管理用户加载未签名的 DLL(CVE-2019- 6189)。解决方案: 应采取哪些措施进行自我保护: 将 Lenovo System Interface Foundation 更新到版本 1.1.18.3(或更高版本):https://support.lenovo.com/downloads/ds105970 致谢: CVE-2019-6186:Lenovo 感谢 Qihoo 360 Core Security 的 Zhiniang Peng 和华南理工大学的 Jiadong Lu 报告了此问题。 CVE-2019-6189:Lenovo 感谢 SafeBreach Labs 的 Peleg Hadar 报告了此问题。 修订历史:
安全公告:LEN-29198 Lenovo System Interface Foundation 漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-29198 Lenovo System Interface Foundation 漏洞 的常见问题,包括:Lenovo System Interface Foundation 哪些版本受影响、Lenovo System Interface Foundation 如何修复 LEN-29198 漏洞等。
内容来源:联想官方
常见问题解答
Lenovo System Interface Foundation 哪些版本受影响
1.1.18.3 之前的 Lenovo System Interface Foundation 版本受影响;应更新至版本 1.1.18.3 或更高版本,可通过联想支持官网下载安装:https://support.lenovo.com/downloads/ds105970
Lenovo System Interface Foundation 如何修复 LEN-29198 漏洞
将 Lenovo System Interface Foundation 更新至版本 1.1.18.3 或更高版本,下载地址为:https://support.lenovo.com/downloads/ds105970