安全研究
安全漏洞
Lenovo ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool本地权限提升漏洞(CVE-20
发布日期:2023-06-05
更新日期:2023-08-14
受影响系统:Lenovo Lenovo ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool < 1.0.35_v2
描述:
CVE(CAN) ID:
CVE-2022-4569
Lenovo ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool是中国联想(Lenovo)公司的一个固件更新工具。
Lenovo ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool 1.0.35_v2之前版本存在本地权限提升漏洞,该具有本地访问权限的攻击者可利用该漏洞在软件包升级或安装期间以提升的权限执行代码。
<*链接:
https://support.lenovo.com/us/en/product_security/LEN-103544
*>
建议:
厂商补丁:
Lenovo
------
Lenovo已经为此发布了一个安全公告(LEN-103544)以及相应补丁:
LEN-103544:ThinkPad Dock Firmware Update Tool Elevation of Privilege Vulnerability
链接:
https://support.lenovo.com/us/en/product_security/LEN-103544浏览次数:269
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
