【安全公告】LEN-84073 联想应用商店漏洞
小新系列2022-07-07知识编号:203545
催更新故障现象:
解决方案:
Lenovo安全公告: LEN-84073
潜在影响: 代码执行
严重性: 7.3 基于CVSS 3.1
影响范围: 联想应用商店(Win版)
CVE: CVE-2022-1513
摘要描述:
在老版本的联想应用商店(Win版)和联想电脑管家(Win版)上,当访问一些特定设计的网站时被允许远程执行恶意代码。
解决方案:
针对客户的缓解策略(应采取哪些措施进行自我保护):
升级联想应用商店到7.6.x.xx 或更高的版本。
升级联想电脑管家到5.0.10.xx或更高的版本。
感谢:
感谢aksjdlsajd向联想报告此漏洞。
参考资料:
https://lestore.lenovo.com/welcome
https://guanjia.lenovo.com.cn/index.html
修订历史:
修订版本 | 日期 | 描述 |
1 | 2022-06-24 | 初始版本 |
0 
鎵爜鐧诲綍鏇村畨鍏�