【安全公告】LEN-119250联想驱动管理漏洞-联想乐享知识库

【安全公告】LEN-119250联想驱动管理漏洞 分类:台式 问题:漏洞与防护 【安全公告】LEN-119250联想驱动管理漏洞 关键词：LEN 119250 安全 公告 联想 驱动管理 漏洞 故障现象 联想安全公告: LEN-119250 潜在影响: 越权操作 严重性: 高 影响范围: 联想特有产品 CVE: CVE-2023-25496, CVE-2023-1577 摘要描述: 联想驱动管理被报告存在以下漏洞： CVE-2023-25496：联想驱动管理中报告了一个越权的漏洞，可能允许本地用户以高权限执行代码。 CVE-2023-1577：联想驱动管理中报告了一个路径劫持漏洞，可能允许本地用户以高权限执行代码。 解决方案 客户缓解策略(应采取哪些措施进行自我保护)： 将应用程序更新到3.1.1307.1308或更高版本。 致谢: 感谢Linke Lu向联想报告了CVE-2023-25496。 修订历史： 修订版本 日期 说明 1 2023-4-11 初始版本