安全研究
安全漏洞
Lenovo Personal Cloud Storage命令注入漏洞(CVE-2021-42852)
发布日期:2022-05-18
更新日期:2022-05-20
受影响系统:Lenovo Lenovo Personal Cloud Storage
描述:
CVE(CAN) ID:
CVE-2021-42852
Lenovo Personal Cloud Storage是中国联想(Lenovo)公司的一个云存储平台。
Lenovo Personal Cloud Storage的存在命令注入漏洞。经过认证的攻击者可利用该漏洞通过向设备发送特制的数据包,执行操作系统命令。
<**>
建议:
厂商补丁:
Lenovo
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://iknow.lenovo.com.cn/detail/dc_200017.html浏览次数:618
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
