发布日期：2024-06-13
更新日期：2024-08-27

受影响系统：

Lenovo Lenovo Service Bridge < 5.0.2.17

描述：

---

CVE(CAN) ID: CVE-2024-4696

Lenovo Service Bridge是中国联想（Lenovo）公司的一款基于Windows平台的应用程序，该程序能够自动检测设备的序列号、设备类型和型号，以提供相应服务。
Lenovo Service Bridge 5.0.2.17之前版本存在权限提升漏洞，如果访问特制的链接，此漏洞会导致执行操作系统命令。

<*链接：support.lenovo.com/us/en/product_security/LEN-163429
*>

建议：

---

厂商补丁：

Lenovo
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://support.lenovo.com/us/en/product_security/LEN-163429

浏览次数：73
严重程度：0（网友投票）