故障现象

联想安全公告:LEN-197018

潜在影响: 权限提升

严重性: 高

影响范围: 联想特定产品

CVE:  CVE-2025-2501, CVE-2025-2502, CVE-2025-2503

摘要描述: 

联想电脑管家客户端报告了以下漏洞：

联想电脑管家报告了一个不受信任的搜索路径漏洞，该漏洞可能允许本地攻击者提升权限。CVE-2025-2501

联想电脑管家报告了一个不当默认权限漏洞，本地攻击者可利用该漏洞提升权限。CVE-2025-2502

联想电脑管家报告了一个权限处理不当的漏洞，本地攻击者可利用该漏洞以提升权限的用户身份执行任意文件删除操作。CVE-2025-2503

 

解决方案

更新电脑管家客户端到5.1.110.5082或以上版本。

 

修订历史:

修订版本	日期	描述
1	2025-05-13	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。