安全公告:LEN-30525 Intel CSME 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-30525 潜在影响:权限提升、拒绝服务、信息泄露 严重性:高 影响范围:全行业 CVE ID:CVE-2019-14598 摘要描述: Intel 报告了 CSME 子系统中存在一个潜在安全漏洞,可能导致权限提升、拒绝服务和信息泄露。 解决方案: 应采取哪些措施进行自我保护: Intel 建议更新到 Intel® CSME 版本 12.0.49、13.0.21 和 14.0.11 或更高版本。Intel 建议使用 Intel® CSME 版本 12.0.55 的 IOT 客户更新到 12.0.56 或更高版本。 产品影响: 台式机 台式一体机 IdeaPad 网络交换机 – 未受影响 Storage – 未受影响 System x -Lenovo- 未受影响 System x (IBM)- 未受影响 ThinkAgile- 未受影响 ThinkPad ThinkServer- 未受影响 ThinkStation ThinkSystem – 未受影响 参考资料:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.html 修订历史: 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
安全公告:LEN-30525 Intel CSME 漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-30525 Intel CSME 漏洞 的常见问题,包括:小新系列哪些版本受LEN-30525 Intel CSME漏洞影响?等。
内容来源:联想官方
常见问题解答
小新系列哪些版本受LEN-30525 Intel CSME漏洞影响?
小新系列受LEN-30525漏洞影响,需更新Intel® CSME至12.0.49、13.0.21或14.0.11及以上版本;若使用Intel® CSME 12.0.55的IoT客户,则需更新至12.0.56或更高版本。更新方式为通过联想官方支持网站下载并安装对应机型的最新BIOS/固件更新包。