【安全公告】LEN-99932 联想应用商店信息泄露漏洞
小新系列2022-11-10知识编号:205280
催更新故障现象:
解决方案:
联想安全公告: LEN-99932
潜在影响: 信息泄露
严重性: 高
影响范围: 联想特有产品
CVE: CVE-2022-3611
摘要描述:
联想应用商店存在一个信息泄露漏洞,该漏洞可能允许一些应用程序未经授权访问其他不相关应用程序使用的敏感用户数据。
解决方案:
客户缓解策略(应采取哪些措施进行自我保护):
将联想应用商店程序更新为 11.8.0或更高版本。
CWE:
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor.
致谢:
感谢余俊峰向联想报告此漏洞。
修订历史:
修订版本 | 日期 | 说明 |
1 | 2022-11-08 | 初始版本 |
0 
鎵爜鐧诲綍鏇村畨鍏�