所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-67363 LeCalendar 漏洞

【安全公告】LEN-67363 LeCalendar 漏洞

. 2021-09-30 11:11:06 | 知识编号: 199221

故障现象:

Lenovo 安全公告LEN-67363


潜在影响:权限提升


严重性


影响范围:Lenovo 特定产品


CVE IDCVE-2017-13156


 


摘要描述:


据报告,LeCalendarLenovo Calendar)受到 Janus Android 漏洞(CVE-2017-13156)影响。该漏洞允许攻击者绕过 Android 系统的签名方案 V1 签名机制,从而导致应用程序被直接篡改。


 


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


Lenovo 已终止对 LeCalendarLenovo Calendar)的支持,故建议用户停止使用该应用程序。


 


致谢:


Lenovo 谨对报告此问题的 CNCERT 表示感谢。


 


参考资料:


https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13156 


 


修订历史:
















修订版本



日期



描述



1



2021-09-14



初始版本



 


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。