漏洞详情

CNVD编号 CNVD-2017-06634
漏洞标题 Lenovo System Update本地权限提升漏洞
严重等级
影响产品 Lenovo Lenovo System Update <5.07.0019
漏洞类型 通用软硬件漏洞
发现时间 2017-04-25
公开时间 2017-05-16
发现者 Sofiane Talmat of IOActive
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://support.lenovo.com/us/en/product_security/lsu_privilege
漏洞描述 Lenovo System Update(前称ThinkVantage System Update)是中国联想(Lenovo)公司的一套系统自动更新工具,它包括设备驱动更新、Windows系统补丁更新等。 Lenovo System Update 5.07.0019之前的版本存在本地权限提升漏洞。本地攻击可利用该漏洞获取权限。

返回漏洞库首页
Image Additional Image