故障现象

Lenovo 安全公告：LEN-102365

潜在影响：拒绝服务、权限提升

严重性：高

影响范围：Lenovo 特定产品

CVE ID：CVE-2022-0353、CVE-2022-3698、CVE-2022-3699

摘要描述：

发现了以下漏洞，这些漏洞会影响 Lenovo Diagnostics 4.45 之前的所有版本。

CVE-2022-0353、CVE-2022-3698：Lenovo Diagnostics 中报告了一个拒绝服务漏洞，该漏洞可能允许具有管理访问权限的本地用户引发系统崩溃。

CVE-2022-3699：Lenovo Diagnostics 中报告了一个权限提升漏洞，该漏洞可能允许具有提升权限的本地用户执行任意代码。

解决方案

针对客户的缓解策略（应采取哪些措施进行自我保护）：

更新到 Lenovo Diagnostics 应用程序 v4.45 或更高版本。

https://support.lenovo.com/us/en/solutions/ht506581-lenovo-diagnostic-solutions-downloads

致谢：

Lenovo 谨对报告 CVE-2022-0353 和 CVE-2022-3698 的 Gergo Pap（来自 Quadron Research Lab）表示感谢

Lenovo 谨对报告 CVE-2022-3699 的 Mike Alfaro（来自 Nephosec）表示感谢

修订历史：