故障现象

联想安全公告: LEN-213549

潜在影响: 代码执行、拒绝服务、权限提升

严重性: 高

影响范围: 联想特有应用

CVE:  CVE-2026-1715, CVE-2026-1716, CVE-2026-1717                            

摘要描述: 

联想百应的 DeviceSettingsSystemAddin 组件存在输入验证漏洞，本地已认证用户可利用该漏洞以提升后的权限修改任意注册表项。CVE-2026-1715

联想百应的 DeviceSettingsSystemAddin 组件存在输入验证漏洞，本地已认证用户可利用该漏洞以提升后的权限删除任意注册表项。CVE-2026-1716

联想百应的 LenovoProductivitySystemAddin 组件存在输入验证漏洞，本地已认证用户可利用该漏洞以提升后的权限终止任意进程。CVE-2026-1717

 

解决方案

针对 CVE-2026-1715 和 CVE-2026-1716 漏洞，请将 Vantage DeviceSettingsSystemAddin 升级至 1.0.8.15 或更高版本。

针对 CVE-2026-1717 漏洞，请将 Vantage LenovoProductivitySystemAddin 升级至 1.0.0.138 或更高版本。

DeviceSettingsSystemAddin 与 LenovoProductivitySystemAddin 均由联想百应自动更新。

 

致谢：

联想感谢 Manuel Kiesel（cyllective AG）报告了这些问题。

 

修订历史:

修订版本	日期	描述
1	2026-03-10	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。