【安全公告】LEN-58311 Lenovo Android 应用程序漏洞
小新系列2022-06-28知识编号:201606
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-58311
潜在影响:权限提升
严重性:中
影响范围:Lenovo 特定产品
CVE ID:CVE-2021-3898
摘要描述:
部分 Lenovo Android 应用程序未正确验证服务器证书,可能导致攻击者能够访问通信信道。
解决方案:
针对客户的缓解策略(应采取哪些措施进行自我保护):
更新到以下“影响产品”部分中列出的应用程序的最新版本。
影响产品:
应用程序名称 | 更新版本 |
联想智选 | 5.3.2及以上 |
智慧联想 | 2.5.8.7及以上 |
联想乐云 | 6.8.0.99及以上 |
联想浏览器&联想浏览器HD版 | 8.7.1.1 & 1.1.5.0及以上 |
联想慧眼 | 5.3.3.1及以上 |
乐语音 | 7.0.08及以上 |
数据守护者 | 1.3.0及以上 |
天骄学堂家长 | 1.2.95及以上 |
Moto便签 | 06.0.1.25.0及以上 |
应用商店 | 11.5.10.88及以上 |
不再支持的版本:
联想商城 à 联想智选,联想商城已经升级为联想智选。建议所有联想商城的用户都升级到最新版本。
绿茶浏览器 à 联想浏览器,绿茶浏览器已经升级为联想浏览器。建议所有绿茶浏览器用户都升级到最新版本。
修订历史:
修订版本 | 日期 | 描述 |
1 | 2022-06-06 | 初始版本 |
0 
鎵爜鐧诲綍鏇村畨鍏�