安全公告:LEN-30242 Lenovo EZ Media & Backup Center 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-30242 潜在影响:URL 重定向 严重性:中 影响范围:Lenovo 特有的产品 CVE ID:CVE-2019-19758 摘要描述: Lenovo EZ Media & Backup Center ix2 & ix2-dl 的 Web 界面中存在一个漏洞,可能允许未经认证的远程攻击者将用户重定向到不受信任的 Web 页面。解决方案: 应采取哪些措施进行自我保护: 截至 2019 年 3 月 31 日,Lenovo 已终止对 Lenovo EZ Media & Backup Center ix2 & ix2-dl 的支持,并建议用户停止使用。 如果无法停止使用,Lenovo 建议只在受信任的网络上使用设备,并只点击可信来源的设备 URL。 参考资料: https://support.lenovo.com/us/en/solutions/endofservice 致谢: Lenovo 谨对报告此问题的 Mostafa Noureldin 表示感谢。
安全公告:LEN-30242 Lenovo EZ Media & Backup Center 漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-30242 Lenovo EZ Media & Backup Center 漏洞 的常见问题,包括:Lenovo EZ Media & Backup Center ix2 和 ix2-dl 哪些版本受影响等。
内容来源:联想官方
常见问题解答
Lenovo EZ Media & Backup Center ix2 和 ix2-dl 哪些版本受影响
Lenovo EZ Media & Backup Center ix2 与 ix2-dl 全部版本均受影响;截至 2019 年 3 月 31 日,Lenovo 已终止对该产品的支持,未提供修复版本或安全更新;官方建议停止使用,若无法停止,则仅限在受信任网络中使用,并仅访问可信来源的设备 URL。