Lenovo 安全公告：LEN-29975

潜在影响：权限提升

严重性：中

影响范围：Lenovo 特有的产品

CVE ID：CVE-2019-6197、CVE-2019-6198

摘要描述：

在 Lenovo PC Manager 中发现了本地权限升级漏洞。授权为本地用户后，攻击者可以利用此漏洞绕过 UAC 的保护机制，并以管理员权限执行任意代码以增强其权限。

应采取哪些措施进行自我保护：

更新到 Lenovo PC Manager 版本 2.8.90.11211 或更高版本。

致谢：

CVE-2019-6197：Lenovo 感谢 qihoo 360 CERT 的 Hou JingYi（@ hjy79425575）报告此问题。

CVE-2019-6198：Lenovo 感谢北京大学王选计算机研究所的 Huang Can 和 Han Xinhui 报告此问题。

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。