Lenovo 安全公告：LEN-50446

潜在影响：信息泄露

严重性：中

影响范围：Lenovo 特定产品

CVE ID：CVE-2020-8355

摘要描述：

Lenovo XClarity Administrator（LXCA）的内部产品安全审核发现，如果在受管端点更新期间生成了服务日志，则可以在首次故障数据捕获（FFDC）服务日志中捕获由 LXCA 用户提供的用于执行受管系统驱动程序更新的 Windows 操作系统凭据。服务日志仅在特权 LXCA 用户请求时生成，并且只有请求文件的特权 LXCA 用户才能访问，之后该服务日志会被删除。

应采取哪些措施进行自我保护：

将 LXCA 更新至版本 3.1.0 或更高版本。

参考资料：

https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd

修订历史：

修订版本：1



日期：2021-02-09



描述：初始版本

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。