Lenovo 安全公告：LEN-27811

潜在影响：权限提升

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2019-6177

摘要描述：

Lenovo Solution Center 版本 03.12.003（不再受支持）中报告的漏洞可能允许将日志文件写入非标准位置，从而可能导致权限提升。Lenovo 终止了对 Lenovo Solution Center 的支持，并建议客户在 2019 年 4 月迁移到 Lenovo Vantage 或 Lenovo Diagnostics。

应采取哪些措施进行自我保护：

用户应使用控制面板中的程序和功能来卸载 Lenovo Solution Center，并迁移到 Lenovo Vantage 或 Lenovo Diagnostics。

如果您的系统上未安装 Lenovo Solution Center，则不会受此漏洞影响，也无需执行任何操作。

受影响的产品：

• Lenovo Solution Center

参考资料：

Lenovo Diagnostics：https://pcsupport.lenovo.com/us/en/solutions/downloads

Lenovo Vantage：https://vantage.lenovo.com/