所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-84073 联想应用商店漏洞

【安全公告】LEN-84073 联想应用商店漏洞

. 2022-07-07 18:27:29 | 知识编号: 203545

故障现象:

Lenovo安全公告LEN-84073


潜在影响代码执行


严重性7.3  基于CVSS 3.1


影响范围联想应用商店(Win版)


CVE: CVE-2022-1513


 


摘要描述:


在老版本的联想应用商店(Win版)和联想电脑管家(Win版)上,当访问一些特定设计的网站时被允许远程执行恶意代码。


解决方案:

针对客户的缓解策略(应采取哪些措施进行自我保护):


升级联想应用商店到7.6.x.xx 或更高的版本。


升级联想电脑管家到5.0.10.xx或更高的版本。


 


感谢:


感谢aksjdlsajd向联想报告此漏洞。


 


参考资料:


https://lestore.lenovo.com/welcome


https://guanjia.lenovo.com.cn/index.html


 


修订历史:
















修订版本



日期



描述



1



2022-06-24



初始版本



 


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。