按 Enter 到主內容區
:::

TWCERT-電子報

:::

老舊聯想筆電被發現另一嚴重資安漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-08-26
  • 點閱次數:321
TWCERT_CC 老舊聯想筆電被發現另一嚴重資安漏洞

CVE編號

CVE-2019-6177

內文

資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。

Lenovo Solution Center 是先前預載在所有聯想筆電的系統管理程式,由於先前曾經爆發另一嚴重資安問題,聯想已經停用該程式且停止支援;但可能仍有相當數量的老舊聯想筆電,仍在執行這個程式。

聯想已經針對這個資安漏洞發布資安通報,並且建議所有還在執行 Lenovo Solution Center 的老舊聯想電腦用戶,盡速升級至新版的 Lenovo Vantage 軟體。

影響產品

Lenovo Solution Center 03.12.003

解決辦法

升級至 Lenovo Vantage
回頁首