|
標簽:聯(lián)想電腦��,聯(lián)想應用程序���,聯(lián)想漏洞,
故障現(xiàn)象
聯(lián)想安全公告:LEN-174329
潛在影響:權限提升
嚴重性: 高
影響范圍: 聯(lián)想特定產品
CVE: CVE-2024-4089, CVE-2024-4130, CVE-2024-4131, CVE-2024-4132, CVE-2024-9046, CVE-2024-33578, CVE-2024-33579, CVE-2024-33580, CVE-2024-33581, CVE-2024-33582
摘要描述:
在聯(lián)想超級文件中報告了一個DLL劫持漏洞����,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼。CVE-2024-4089
在聯(lián)想應用商店中報告了一個DLL劫持漏洞�����,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼��。CVE-2024-4130
在聯(lián)想模擬器中報告了一個DLL劫持漏洞���,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼����。CVE-2024-4131
在聯(lián)想鎖屏中報告了一個DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼��。CVE-2024-4132
在聯(lián)想stARstudio中報告了一個DLL劫持漏洞���,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼���。CVE-2024-9046
在聯(lián)想樂云中報告了一個DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼�����。CVE-2024-33578
在聯(lián)想百應中報告了一個DLL劫持漏洞����,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼。CVE-2024-33579
在聯(lián)想個人云中報告了一個DLL劫持漏洞���,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼����。CVE-2024-33580
在聯(lián)想電腦管家AI智能場景中報告了一個DLL劫持漏洞,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼���。CVE-2024-33581
在聯(lián)想服務框架中報告了一個DLL劫持漏洞��,該漏洞可能允許本地攻擊者以更高的權限執(zhí)行代碼��。CVE-2024-33582
解決方案
更新聯(lián)想超級文件到2.4或以上版本。
更新聯(lián)想應用商店到9.0.18或以上版本����。
更新聯(lián)想模擬器到9.1.6或以上版本。
更新聯(lián)想鎖屏到9.0.18或以上版本�。
更新stARstudio到2020.3.12.34806或以上版本。
聯(lián)想樂云已經(jīng)EOS�,請升級到聯(lián)想超級文件。
更新聯(lián)想百應到2.0或以上版本��。
更新聯(lián)想個人云到2.3.0或以上版本�����。
更新聯(lián)想電腦管家AI智能場景版本到5.1.80.9023或以上版本�����。
更新聯(lián)想服務框架到2.5.0.218或以上版本。
致謝:
聯(lián)想感謝ggid7788報告了這些漏洞��。
修訂歷史:
|
修訂版本
|
日期
|
描述
|
|
1
|
2024-10-10
|
初始版本
|
|
