故障现象

联想安全公告: LEN-147238

潜在影响: 特权提升

严重性: 中

影响范围: 全行业

CVE: CVE-2023-45779

摘要描述:

谷歌报告称，由于一些联想平板电脑使用不当的加密技术，平台组件可能存在恶意更新，可能导致本地权限升级。

 

解决方案

更新到产品影响部分中为您的型号指定的版本(或更新版本)。

请点击这里查看更新联想安卓设备的详细信息。

 

致谢：

联想感谢Meta Red Team X (vulns@meta.com)报告此问题。

 

修订历史:

修订版本	日期	描述
1	2024-2-20	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证或保证。联想保留随时更改或更新此建议的权利。

 

影响产品：

产品 名称	组件 名称	发布 版本	目标 可用日期
小新平板Pro 12.7（QC）	TB371FC	15.0.575	2023-12-08
拯救者平板Y700	TB320FC	15.0.737	2024-1-12