安全公告:LEN-29975 Lenovo PC Manager 漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-29975 潜在影响:权限提升 严重性:中 影响范围:Lenovo 特有的产品 CVE ID:CVE-2019-6197、CVE-2019-6198 摘要描述: 在 Lenovo PC Manager 中发现了本地权限升级漏洞。授权为本地用户后,攻击者可以利用此漏洞绕过 UAC 的保护机制,并以管理员权限执行任意代码以增强其权限。解决方案: 应采取哪些措施进行自我保护: 更新到 Lenovo PC Manager 版本 2.8.90.11211 或更高版本。 致谢: CVE-2019-6197:Lenovo 感谢 qihoo 360 CERT 的 Hou JingYi(@ hjy79425575)报告此问题。 CVE-2019-6198:Lenovo 感谢北京大学王选计算机研究所的 Huang Can 和 Han Xinhui 报告此问题。 修订历史: 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
安全公告:LEN-29975 Lenovo PC Manager 漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-29975 Lenovo PC Manager 漏洞 的常见问题,包括:Lenovo PC Manager 哪些版本受影响、Lenovo PC Manager 如何修复 LEN-29975 漏洞等。
内容来源:联想官方
常见问题解答
Lenovo PC Manager 哪些版本受影响
Lenovo PC Manager 版本低于 2.8.90.11211 的所有版本均受影响;需更新至版本 2.8.90.11211 或更高版本以修复漏洞。更新方式为通过 Lenovo Vantage 应用或联想官网下载安装最新版 Lenovo PC Manager。
Lenovo PC Manager 如何修复 LEN-29975 漏洞
需将 Lenovo PC Manager 更新至版本 2.8.90.11211 或更高版本,可通过 Lenovo Vantage 应用自动更新,或访问联想官网支持页面下载并手动安装最新版本。