老舊聯想筆電被發現另一嚴重資安漏洞

資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。

Lenovo Solution Center 是先前預載在所有聯想筆電的系統管理程式,由於先前曾經爆發另一嚴重資安問題,聯想已經停用該程式且停止支援;但可能仍有相當數量的老舊聯想筆電,仍在執行這個程式。

聯想已經針對這個資安漏洞發布資安通報,並且建議所有還在執行 Lenovo Solution Center 的老舊聯想電腦用戶,盡速升級至新版的 Lenovo Vantage 軟體。

  • CVE編號:CVE-2019-6177
  • 影響產品:Lenovo Solution Center 12.003
  • 解決方案:升級至 Lenovo Vantage。

資料來源:

  1. https://threatpost.com/bug-found-in-pre-installed-software/147657/
  2. https://nvd.nist.gov/vuln/detail/CVE-2019-6177
  3. https://support.lenovo.com/tw/zh/solutions/len-27811

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *