所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-57178 Lenovo PCManager 漏洞

安全公告:LEN-57178 Lenovo PCManager 漏洞

. 2021-04-25 11:12:17 | 知识编号: 196156

故障现象:

Lenovo 安全公告:LEN-57178


潜在影响:权限提升、拒绝服务


严重性


影响范围:Lenovo 特定产品


CVE ID:CVE-2021-3451、CVE-2021-3464


摘要描述:


Lenovo PCManager 中报告了以下漏洞。


CVE-2021-3451:Lenovo PCManager 中报告了一个导致拒绝服务的漏洞,该漏洞可能允许将配置文件写入非标准位置。


CVE-2021-3464:Lenovo PCManager 中报告了一个 DLL 搜索路径漏洞,此漏洞可能导致权限提升。


解决方案:

应采取哪些措施进行自我保护:


更新到 Lenovo PCManager 版本 3.0.400.3252(或更高版本)。


致谢:


CVE-2021-3451:Lenovo 谨对报告此问题的 She ZhenHua 表示感谢。


CVE-2021-3464:Lenovo 谨对报告此问题的 Aobo Wang(来自 Chaitin Security Research Lab)表示感谢。


修订历史:
















修订版本



日期



描述



1



2021-04-13



初始版本



联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。