故障现象

Lenovo 安全公告：LEN-163429

潜在影响：权限提升

严重性：高

影响范围：Lenovo 特定产品

CVE ID：CVE-2024-4696

摘要描述：

Lenovo Service Bridge 中报告了权限提升漏洞，该漏洞可能会在访问经特殊设计的链接时允许执行操作系统命令。  

Lenovo Vantage 的 Lenovo Service Bridge 插件不受此问题的影响。

 

解决方案

升级到 Lenovo Service Bridge 版本 5.0.2.17 或更高版本。如果之前已安装 Lenovo Service Bridge，则将自动执行更新。

 

致谢：

Lenovo 谨对报告此问题的 Darrel Huang（来自 Trend Micro Zero Day Initiative）表示感谢。

 

参考资料：

https://support.lenovo.com/solutions/ht104055

 

修订历史：

修订版本	日期	描述
1	2024-06-11	初始版本

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。