催更新故障现象
联想安全公告:LEN-174329
潜在影响:权限提升
严重性: 高
影响范围: 联想特定产品
CVE: CVE-2024-4089, CVE-2024-4130, CVE-2024-4131, CVE-2024-4132, CVE-2024-9046, CVE-2024-33578, CVE-2024-33579, CVE-2024-33580, CVE-2024-33581, CVE-2024-33582
摘要描述:
在联想超级文件中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-4089
在联想应用商店中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-4130
在联想模拟器中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-4131
在联想锁屏中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-4132
在联想stARstudio中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-9046
在联想乐云中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33578
在联想百应中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33579
在联想个人云中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33580
在联想电脑管家AI智能场景中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33581
在联想服务框架中报告了一个DLL劫持漏洞,该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33582
解决方案
更新联想超级文件到2.4或以上版本。
更新联想应用商店到9.0.18或以上版本。
更新联想模拟器到9.1.6或以上版本。
更新联想锁屏到9.0.18或以上版本。
更新stARstudio到2020.3.12.34806或以上版本。
联想乐云已经EOS,请升级到联想超级文件。
更新联想百应到2.0或以上版本。
更新联想个人云到2.3.0或以上版本。
更新联想电脑管家AI智能场景版本到5.1.80.9023或以上版本。
更新联想服务框架到2.5.0.218或以上版本。
致谢:
联想感谢ggid7788报告了这些漏洞。
修订历史:
修订版本 |
日期 |
描述 |
1 |
2024-10-10 |
初始版本 |
有关联想产品安全建议的完整列表,请单击此处。
为了获得最新的信息,请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的,没有任何形式的保证或保证。联想保留随时更改或更新此建议的权利。
13 
