故障现象

Lenovo 安全公告：LEN-196648

潜在影响：权限提升

严重性：高

影响范围：Lenovo 特定产品

CVE ID：CVE-2025-6230、CVE-2025-6231、CVE-2025-6232

摘要描述：

Lenovo Vantage 中报告了一个 SQL 注入漏洞，该漏洞可能允许本地攻击者修改本地 SQLite 数据库并利用提升的权限执行代码。CVE-2025-6230

Lenovo Vantage 中报告了一个验证不当漏洞，在特定情况下，该漏洞可能允许本地攻击者修改应用程序配置文件，从而利用提升的权限执行代码。CVE-2025-6231

Lenovo Vantage 中报告了一个验证不当漏洞，在特定情况下，该漏洞可能允许本地攻击者修改具体的注册表位置，从而利用提升的权限执行代码。CVE-2025-6232

 

解决方案

将 Lenovo Vantage 更新到版本 10.2501.20.0（或更高版本）。

将 Lenovo Commercial Vantage 更新到版本 20.2506.39.0（或更高版本）。

 

致谢：

Lenovo 谨对报告以上问题的 Bryan Alexander（来自 Atredis Partners）表示感谢。

 

修订历史：

修订版本	日期	描述
1	2025-07-08	初始版本

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。