【安全公告】LEN-113714 Lenovo Smart Clock Essential 漏洞 分类:台式 问题:漏洞与防护 Lenovo 安全公告:LEN-113714 潜在影响:未经授权的访问 严重性:高 影响范围:Lenovo 特定产品 CVE ID:CVE-2023-0896 摘要描述: 带 Alexa Built In 的 Lenovo Smart Clock Essential(Lenovo CD-4N342Y)报告了一个默认密码,具有本地网络访问权限的攻击者可能能够借助该密码在未经授权的情况下访问设备。 针对客户的缓解策略(应采取哪些措施进行自我保护): 更新至 Lenovo Smart Clock Essential 软件版本 90 或更高版本。 在联机状态下,Lenovo Smart Clock Essential 会每 24 小时于午夜自动进行更新。 同时按住加号、减号和警报忽略按钮即可检索软件版本。 产品支持链接: https://smartsupport.lenovo.com/us/en/products/smart/smart-home/lenovo-smart-clock-essential-with-alexa-built-in/zaa3 致谢: Lenovo 谨对 Cisco Talos 的 Kelly Leuschner 和 Thorsten Rosendahl 表示感谢。 修订历史: 修订版本 日期 描述 1 2023-04-11 初始版本 要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。 最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
【安全公告】LEN-113714 Lenovo Smart Clock Essential 漏洞-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 【安全公告】LEN-113714 Lenovo Smart Clock Essential 漏洞 的常见问题,包括:Lenovo Smart Clock Essential(Lenovo CD-4N342Y)哪些版本受影响?等。
内容来源:联想官方
常见问题解答
Lenovo Smart Clock Essential(Lenovo CD-4N342Y)哪些版本受影响?
Lenovo Smart Clock Essential(Lenovo CD-4N342Y)在软件版本低于90的所有版本中存在该漏洞;需更新至软件版本90或更高版本以修复。设备在联机状态下会每24小时于午夜自动更新,用户也可通过同时按住加号、减号和警报忽略按钮查看当前软件版本。