所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-49262 Lenovo Smart Camera 漏洞

【安全公告】LEN-49262 Lenovo Smart Camera 漏洞

. 2021-08-16 09:38:59 | 知识编号: 198417

故障现象:

Lenovo 安全公告LEN-49262


潜在影响:权限提升、拒绝服务、信息泄露


严重性


影响范围:Lenovo 特有的产品


CVE IDCVE-2021-3615CVE-2021-3616CVE-2021-3617


 


摘要描述:


Lenovo Smart Camera X3X5 C2E 中报告了以下漏洞。


CVE-2021-3615Lenovo Smart Camera X3X5 C2E 中报告了一个漏洞。如果附带的 SD 卡上存在特定文件,则该漏洞可能允许执行代码。


CVE-2021-3616Lenovo Smart Camera X3X5 C2E 中报告了一个漏洞,该漏洞可能允许未经授权的用户查看设备信息、更改固件内容和设备配置。


CVE-2021-3617Lenovo Smart Camera X3X5 C2E 中报告了一个漏洞,该漏洞可能允许通过设置特制的网络配置来进行命令注入。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


更新到 Lenovo Smart Camera X3X5 C2E 固件版本 01.03.29.16 或更高版本。


  


致谢


Lenovo 谨对报告上述问题的 Charles Jiang Xingcan Chen来自 Lenovo 全球安全实验室表示感谢。


 


修订历史:
















修订版本



日期



描述



1



2021-08-12



初始版本



 


 


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。