YunTech
:::
您現在的位置:首頁 arrow 最新消息 arrow 老舊聯想筆電被發現另一嚴重資安漏洞

  老舊聯想筆電被發現另一嚴重資安漏洞
張貼日期:2019-08-28  

貼到Twitter 貼到Facebook   貼到Plurk  

資料來源:TWCERT/CC 台灣電腦網路危機處理暨協調中心

全文出處:https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5104

老舊聯想筆電被發現另一嚴重資安漏洞

    發佈日期:2019-08-26 CVE 編號:CVE-2019-6177

摘要:

資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。
影響產品:

    Lenovo Solution Center 03.12.003

解決辦法:

Lenovo Solution Center 是先前預載在所有聯想筆電的系統管理程式,由於先前曾經爆發另一嚴重資安問題,聯想已經停用該程式且停止支援;但可能仍有相當數量的老舊聯想筆電,仍在執行這個程式。


聯想已經針對這個資安漏洞發布資安通報,並且建議所有還在執行 Lenovo Solution Center 的老舊聯想電腦用戶,盡速升級至新版的 Lenovo Vantage 軟體。

 

    解決方案:升級至 Lenovo Vantage。
     

參考連結:

    https://threatpost.com/bug-found-in-pre-installed-software/147657/
    https://nvd.nist.gov/vuln/detail/CVE-2019-6177
    https://support.lenovo.com/tw/zh/solutions/len-27811

 
返回