【安全公告】LEN-135367 Lenovo System Update 漏洞
台式2023-10-23知识编号 :418521
催更新故障现象
Lenovo 安全公告:LEN-135367
潜在影响:权限提升
严重性:高
影响范围:Lenovo 特定产品
CVE ID:CVE-2023-4632
摘要描述:
Lenovo System Update 中报告了一个不受控制的搜索路径漏洞,该漏洞可能允许具有本地访问权限的攻击者通过提升权限执行代码。
解决方案
将 Lenovo System Update 更新到版本 5.08.02.25 或更高版本。
致谢:
Lenovo 谨对报告此问题的 Matt Nelson、Hunter Orrantia 和 Max Harley(来自 SpecterOps)表示感谢。
参考资料:
https://support.lenovo.com/us/en/solutions/ht003029
修订历史:
修订版本 | 日期 | 描述 |
1 | 2023-10-10 | 初始版本 |
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
