故障现象

Lenovo 安全公告：LEN-144736

潜在影响：权限提升

严重性：高

影响范围：Lenovo 特定产品

CVE ID：CVE-2023-6043、CVE-2023-6044

摘要描述：

Lenovo Vantage 软件组件中发现以下漏洞：

Lenovo Vantage 中报告了一个权限提升漏洞，该漏洞可能允许本地攻击者利用提升权限绕过完整性检查并执行任意代码。 CVE-2023-6043

Lenovo Vantage 中报告了一个权限提升漏洞，该漏洞可能允许具有物理访问权限的本地攻击者假冒 Lenovo Vantage 服务并利用提升权限执行任意代码。CVE-2023-6044

 

解决方案

此问题已在版本 4.0.49.0 中得以解决。Lenovo Vantage 服务会自动更新。

 

致谢：

Lenovo 谨对报告上述问题的 Steffen Langenfeld 表示感谢。

 

参考资料：

https://apps.microsoft.com/detail/9WZDNCRFJ4MV

 

修订历史：

修订版本	日期	描述
1	2024-01-09	初始版本

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。