Lenovo 安全公告：LEN-15815

潜在影响：本地权限提升

严重性：高

影响范围：全行业

CVE ID：CVE-2017-8185

摘要描述：

已发现部分 Lenovo ThinkPad 产品所用 Huawei ME906s 4G LTE 移动宽带驱动程序中存在本地越权漏洞。具有系统本地权限的攻击者可以以管理权限执行任意代码。

ME906s 移动宽带模块是一款嵌入式 PCI Express M.2 WWAN 卡，供最终用户在移动中访问因特网。

应采取哪些措施进行自我保护：

按照下面的链接将 Huawei ME906s 驱动程序更新至 13.1805.10.3 版：https://support.lenovo.com/downloads/ds118618

产品影响：

ThinkPad L560

ThinkPad P50s

ThinkPad T460/T460s

ThinkPad T560

ThinkPad X1 Carbon（34xx）

ThinkPad X1 Tablet

ThinkPad X260

其他信息和参考资料：

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170927-01-me906s-en

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。