【安全公告】LEN-119250联想驱动管理漏洞

关键词：LEN  119250  安全  公告  联想  驱动管理  漏洞

故障现象

联想安全公告: LEN-119250

潜在影响: 越权操作

严重性: 高

影响范围: 联想特有产品

CVE:  CVE-2023-25496, CVE-2023-1577

摘要描述:

联想驱动管理被报告存在以下漏洞：

CVE-2023-25496：联想驱动管理中报告了一个越权的漏洞，可能允许本地用户以高权限执行代码。

CVE-2023-1577：联想驱动管理中报告了一个路径劫持漏洞，可能允许本地用户以高权限执行代码。

解决方案

客户缓解策略(应采取哪些措施进行自我保护)：

将应用程序更新到3.1.1307.1308或更高版本。

致谢:

感谢Linke Lu向联想报告了CVE-2023-25496。

修订历史：