故障现象:

Lenovo 安全公告：LEN-30525

潜在影响：权限提升、拒绝服务、信息泄露

严重性：高

影响范围：全行业

CVE ID：CVE-2019-14598

摘要描述：

Intel 报告了 CSME 子系统中存在一个潜在安全漏洞，可能导致权限提升、拒绝服务和信息泄露。

解决方案:

应采取哪些措施进行自我保护：

Intel 建议更新到 Intel® CSME 版本 12.0.49、13.0.21 和 14.0.11 或更高版本。Intel 建议使用 Intel® CSME 版本 12.0.55 的 IOT 客户更新到 12.0.56 或更高版本。

产品影响：

台式机

 台式一体机

 IdeaPad

 网络交换机 – 未受影响

 Storage – 未受影响

 System x -Lenovo- 未受影响

 System x (IBM)- 未受影响

 ThinkAgile- 未受影响

 ThinkPad

 ThinkServer- 未受影响

 ThinkStation

 ThinkSystem – 未受影响

参考资料：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00307.html

修订历史：

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。