【安全公告】LEN-113714 Lenovo Smart Clock Essential 漏洞
台式2023-08-10知识编号:415380
催更新Lenovo 安全公告:LEN-113714
潜在影响:未经授权的访问
严重性:高
影响范围:Lenovo 特定产品
CVE ID:CVE-2023-0896
摘要描述:
带 Alexa Built In 的 Lenovo Smart Clock Essential(Lenovo CD-4N342Y)报告了一个默认密码,具有本地网络访问权限的攻击者可能能够借助该密码在未经授权的情况下访问设备。
针对客户的缓解策略(应采取哪些措施进行自我保护):
更新至 Lenovo Smart Clock Essential 软件版本 90 或更高版本。
在联机状态下,Lenovo Smart Clock Essential 会每 24 小时于午夜自动进行更新。
同时按住加号、减号和警报忽略按钮即可检索软件版本。
产品支持链接:
致谢:
Lenovo 谨对 Cisco Talos 的 Kelly Leuschner 和 Thorsten Rosendahl 表示感谢。
修订历史:
修订版本 | 日期 | 描述 |
1 | 2023-04-11 | 初始版本 |
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
0 
鎵爜鐧诲綍鏇村畨鍏�