所属分类 > 病毒与安全 > 漏洞与防护 > 【安全公告】LEN-99932 联想应用商店信息泄露漏洞

【安全公告】LEN-99932 联想应用商店信息泄露漏洞

. 2022-11-08 13:36:06 | 知识编号: 205280

故障现象:

联想安全公告LEN-99932


潜在影响: 信息泄露


严重性


影响范围联想特有产品


CVE: CVE-2022-3611


 


摘要描述:


联想应用商店存在一个信息泄露漏洞,该漏洞可能允许一些应用程序未经授权访问其他不相关应用程序使用的敏感用户数据。


 


解决方案:

客户缓解策略(应采取哪些措施进行自我保护)


将联想应用商店程序更新为 11.8.0或更高版本。


CWE


CWE-200: Exposure of Sensitive Information to an Unauthorized Actor.


 


致谢:


感谢余俊峰向联想报告此漏洞。


 


修订历史:
















修订版本



日期



说明



1



2022-11-08



初始版本



 


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。