【安全公告】LEN-49262 Lenovo Smart Camera 漏洞-联想乐享知识库

【安全公告】LEN-49262 Lenovo Smart Camera 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-49262 潜在影响：权限提升、拒绝服务、信息泄露 严重性：高 影响范围：Lenovo 特有的产品 CVE ID：CVE-2021-3615、CVE-2021-3616、CVE-2021-3617 摘要描述： Lenovo Smart Camera X3、X5 和 C2E 中报告了以下漏洞。 CVE-2021-3615：Lenovo Smart Camera X3、X5 和 C2E 中报告了一个漏洞。如果附带的 SD 卡上存在特定文件，则该漏洞可能允许执行代码。 CVE-2021-3616：Lenovo Smart Camera X3、X5 和 C2E 中报告了一个漏洞，该漏洞可能允许未经授权的用户查看设备信息、更改固件内容和设备配置。 CVE-2021-3617：Lenovo Smart Camera X3、X5 和 C2E 中报告了一个漏洞，该漏洞可能允许通过设置特制的网络配置来进行命令注入。 解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： 更新到 Lenovo Smart Camera X3、X5 和 C2E 固件版本 01.03.29.16 或更高版本。 致谢： Lenovo 谨对报告上述问题的 Charles Jiang 和 Xingcan Chen（来自 Lenovo 全球安全实验室）表示感谢。 修订历史： 修订版本 日期 描述 1 2021-08-12 初始版本