標(biāo)簽:聯(lián)想電腦,聯(lián)想應(yīng)用程序,聯(lián)想漏洞,
故障現(xiàn)象
聯(lián)想安全公告:LEN-174329
潛在影響:權(quán)限提升
嚴(yán)重性: 高
影響范圍: 聯(lián)想特定產(chǎn)品
CVE: CVE-2024-4089, CVE-2024-4130, CVE-2024-4131, CVE-2024-4132, CVE-2024-9046, CVE-2024-33578, CVE-2024-33579, CVE-2024-33580, CVE-2024-33581, CVE-2024-33582
摘要描述:
在聯(lián)想超級(jí)文件中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-4089
在聯(lián)想應(yīng)用商店中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-4130
在聯(lián)想模擬器中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-4131
在聯(lián)想鎖屏中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-4132
在聯(lián)想stARstudio中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-9046
在聯(lián)想樂云中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-33578
在聯(lián)想百應(yīng)中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-33579
在聯(lián)想個(gè)人云中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-33580
在聯(lián)想電腦管家AI智能場(chǎng)景中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-33581
在聯(lián)想服務(wù)框架中報(bào)告了一個(gè)DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權(quán)限執(zhí)行代碼。CVE-2024-33582
解決方案
更新聯(lián)想超級(jí)文件到2.4或以上版本。
更新聯(lián)想應(yīng)用商店到9.0.18或以上版本。
更新聯(lián)想模擬器到9.1.6或以上版本。
更新聯(lián)想鎖屏到9.0.18或以上版本。
更新stARstudio到2020.3.12.34806或以上版本。
聯(lián)想樂云已經(jīng)EOS,請(qǐng)升級(jí)到聯(lián)想超級(jí)文件。
更新聯(lián)想百應(yīng)到2.0或以上版本。
更新聯(lián)想個(gè)人云到2.3.0或以上版本。
更新聯(lián)想電腦管家AI智能場(chǎng)景版本到5.1.80.9023或以上版本。
更新聯(lián)想服務(wù)框架到2.5.0.218或以上版本。
致謝:
聯(lián)想感謝ggid7788報(bào)告了這些漏洞。
修訂歷史:
修訂版本
|
日期
|
描述
|
1
|
2024-10-10
|
初始版本
|
|