所属分类 > 病毒与安全 > 漏洞与防护 > Intel AMT点击劫持漏洞

Intel AMT点击劫持漏洞

. 2017-09-30 16:12:37 | 知识编号: 165428

Lenovo 安全公告:LEN-14005


潜在影响:信息泄露


严重性


影响范围:全行业


CVE ID:CVE-2017-5697


摘要描述:


9.1.40.100、9.5.60.1952、10.0.0.50.1004 和 11.0.0.1205 之前的 Intel® AMT 固件版本的 Web 用户界面点击劫持保护不足,远程攻击者可通过伪造的 Web 页面将超链接隐藏在合法的可点击内容之下,从而劫持用户的 Web 点击。


解决方案:

应采取哪些措施进行自我保护:


将 AMT 固件更新到系统可用的最新版本。


产品影响:


9.1.40.100、9.5.60.1952、10.0.0.50.1004 和 11.0.0.1205 之前的 Intel AMT 固件版本


产品影响:


台式机


台式一体机


IdeaPad - 未受影响


网络交换机 - 未受影响


Storage - 未受影响


Lenovo System x - 未受影响


System x(IBM)- 未受影响


ThinkPad


ThinkServer


ThinkStation


其他信息和参考资料:


https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00081&languageid=en-fr


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


修订历史:


修订版本

日期

描述

1

6/22/2017

初始版本


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


产品影响:


台式机


产品

状态

修复程序所需的最低版本

更新链接

Erazer X700 台式机

未受影响

IdeaCentre 200

未受影响

IdeaCentre 300-20IBR

未受影响

IdeaCentre 300-20ISH

未受影响

IdeaCentre 300S-11IBR

未受影响

IdeaCentre 300S-11ISH

未受影响

IdeaCentre 510S-08ISH

未受影响

IdeaCentre 700

未受影响

Lenovo 63

未受影响

Lenovo B2200

未受影响

Lenovo D5055

未受影响

Lenovo E50-00 台式机

未受影响

Lenovo E50-05

未受影响

Lenovo G5010

未受影响

Lenovo H3000

未受影响

Lenovo H30-00 台式机

未受影响

Lenovo H3005

未受影响

Lenovo H30-05 台式机

未受影响

Lenovo H3050

未受影响

Lenovo H30-50 台式机

未受影响

Lenovo H50-00 台式机

未受影响

Lenovo H5005

未受影响

Lenovo H50-05 台式机

未受影响

Lenovo H50-30g 台式机

未受影响

Lenovo H5050

未受影响

Lenovo H50-50 台式机

未受影响

Lenovo M2200

未受影响

Lenovo M4350 台式机

未受影响

Lenovo M4360 ID

未受影响

Lenovo M4500

未受影响

Lenovo M4500 ID

未受影响

Lenovo M4550 ID

未受影响

Lenovo S200

未受影响

Lenovo S500

未受影响

ThinkCentre E73(SFF)

未受影响

ThinkCentre E73(TWR)

未受影响

ThinkCentre E73s

未受影响

ThinkCentre E74

未受影响

ThinkCentre E74s

未受影响

ThinkCentre E79 - 仅限中国

未受影响

ThinkCentre E93(SFF)

未受影响

ThinkCentre E93(TWR)

未受影响

ThinkCentre Edge 72

未受影响

ThinkCentre M3500q

未受影响

ThinkCentre M4350t/s

未受影响

ThinkCentre M4500k

未受影响

ThinkCentre M4500q

未受影响

ThinkCentre M4500t/s

未受影响

ThinkCentre M4600t/s

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M53(Tiny)

未受影响

ThinkCentre M600

未受影响

ThinkCentre M6500t/s - 仅限中国

未受影响

ThinkCentre M6600

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M6600q

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M6600t/s

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M700

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M72e(Ivy)

未受影响

ThinkCentre M72e(PCI)

未受影响

ThinkCentre M72e(Tiny)

未受影响

ThinkCentre M73(SFF)

未受影响

ThinkCentre M73(TWR)

未受影响

ThinkCentre M73 Tiny

未受影响

ThinkCentre M73p

未受影响

ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)

未受影响

ThinkCentre M79(SFF)

未受影响

ThinkCentre M79(TWR)

未受影响

ThinkCentre M800

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M83(SFF)

未受影响

ThinkCentre M83(Tiny)

未受影响

ThinkCentre M83(TWR)

未受影响

ThinkCentre M8500t/s - 仅限中国

未受影响

ThinkCentre M8600t/s

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M900

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M92

未受影响

ThinkCentre M92P

未受影响

ThinkCentre M93

未受影响

ThinkCentre M93P(SFF)

未受影响

ThinkCentre M93P(TWR)

未受影响

ThinkCentre M93P Tiny

未受影响

YANGTIAN AfH110

未受影响

YANGTIAN AfH81

未受影响

YANGTIAN AfQ150

未受影响

YANGTIAN Mc Godavari

未受影响

YANGTIAN Mc H110

未受影响

YANGTIAN Mc H110 PCI

未受影响

YANGTIAN Mc H81

未受影响

YANGTIAN Me/We H110

未受影响

YANGTIAN Mf/Wf H110 PCI

未受影响

YANGTIAN Mf/Wf H110 PCI

未受影响

YANGTIAN Mf/Wf H81 PCI

未受影响

YANGTIAN Mf/Wf H81 PCI

未受影响

YANGTIAN Ms/Ws H81

未受影响

YANGTIAN Ms/Ws H81

未受影响

YANGTIAN Tc/Wc H110 PCI

未受影响

YANGTIAN Tc/Wc H110 PCI

未受影响

YANGTIAN TC/WCc H81 PCI

未受影响

YANGTIAN TC/WCc H81 PCI

未受影响


台式一体机


产品

状态

修复程序所需的最低版本

更新链接

IdeaCentre 510S-23ISU

未受影响

Lenovo B5030

未受影响

Lenovo B50-30 一体机

未受影响

Lenovo B50-30 触控式一体机

未受影响

Lenovo B5035

未受影响

Lenovo B5040

未受影响

Lenovo C50-30 一体机

未受影响

Lenovo C5030 非触控式一体机

未受影响

Lenovo S200z

未受影响

ThinkCentre E73Z(AIO)

未受影响

ThinkCentre E74z

未受影响

ThinkCentre E93Z(AIO)

未受影响

ThinkCentre E93z FO

未受影响

ThinkCentre Edge 62z

未受影响

ThinkCentre M700z

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M7200z

未受影响

ThinkCentre M7250z

未受影响

ThinkCentre M73Z(AIO)

未受影响

ThinkCentre M800z

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M8200z

未受影响

ThinkCentre M8250z

未受影响

ThinkCentre M8300z

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M8350z

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M83Z(AIO)

未受影响

ThinkCentre M900Z

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre M92Z

未受影响

ThinkCentre M9350z

未受影响

ThinkCentre M93Z(AIO)

未受影响

ThinkCentre M9500z

受到影响

11.0.25.3001

点击此处更新>>

ThinkCentre X1 AIO

未受影响

YANGTIAN S3040

未受影响

YANGTIAN S800

未受影响


ThinkPad


产品

状态

修复程序所需的最低版本

更新链接

ThinkPad 8(32 位)

未受影响

ThinkPad 8(64 位)

未受影响

ThinkPad 10(32 位)

未受影响

ThinkPad 10(64 位)

未受影响

ThinkPad 11e/Yoga 11e

未受影响

ThinkPad 11e/Yoga 11e - 3rd Gen

未受影响

ThinkPad 11e/Yoga 11e - 4th Gen

未受影响

ThinkPad 13 / ThinkPad S2

受到影响

11.6.29.3287

点击此处更新>>

ThinkPad 13 -2nd Gen /ThinkPad S2-2nd Gen

受到影响

11.6.29.3287

点击此处更新>>

ThinkPad E450 / E450c

未受影响

ThinkPad E455 /E555

未受影响

ThinkPad E460

未受影响

ThinkPad E465

未受影响

ThinkPad E470 / E470c

未受影响

ThinkPad E475 /E575

未受影响

ThinkPad E550 / E550c

未受影响

ThinkPad E560

未受影响

ThinkPad E560p / ThinkPad S5

未受影响

ThinkPad E565

未受影响

ThinkPad E570 / E570c

未受影响

ThinkPad Helix

未受影响

ThinkPad L450

未受影响

ThinkPad L460

未受影响

ThinkPad L470 KBL

受到影响

11.6.29.3287

点击此处更新>>

ThinkPad L470 SKL

受到影响

11.6.29.3287

点击此处更新>>

ThinkPad L560

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad L570 KBL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad L570 SKL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad P40 Yoga

未受影响

ThinkPad P50

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad P50s

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad P51s KBL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad P51s SKL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad P70

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad P71

未受影响

ThinkPad S1 - 3rd Gen

未受影响

ThinkPad S1 Yoga

未受影响

ThinkPad S1 Yoga 12

未受影响

ThinkPad S3 - S440

未受影响

ThinkPad S3 Yoga 14

未受影响

ThinkPad S430

未受影响

ThinkPad S5 - 2nd Gen

未受影响

ThinkPad S5 - S531

未受影响

ThinkPad S5 - S540

未受影响

ThinkPad S5 Yoga 15

未受影响

ThinkPad T440

未受影响

ThinkPad T440p

未受影响

ThinkPad T440s

未受影响

ThinkPad T450

未受影响

ThinkPad T450s

未受影响

ThinkPad T460

未受影响

ThinkPad T460p

未受影响

ThinkPad T460s

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad T470 KBL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad T470 SKL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad T470p

受到影响

11.6.29.3287

点击此处更新>>

ThinkPad T470s KBL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad T470s SKL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad T540p

未受影响

ThinkPad T550

未受影响

ThinkPad T560

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad T570 KBL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad T570 SKL

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad W530

未受影响

ThinkPad W540

未受影响

ThinkPad W541

未受影响

ThinkPad W550s

未受影响

ThinkPad X1 / X1 Hybrid

未受影响

ThinkPad X1 Carbon 2nd Gen

未受影响

ThinkPad X1 Carbon 3rd Gen

未受影响

ThinkPad X1 Carbon 4th Gen

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad X1 Carbon 5th Gen / X1C 5th

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad X1 Tablet

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad X1 Tablet Gen 2

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad X1 Yoga

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad X1 Yoga 2nd Gen

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad X140e(AMD)

未受影响

ThinkPad X240

未受影响

ThinkPad X240s

未受影响

ThinkPad X250(Broadwell)

未受影响

ThinkPad X260

未受影响

ThinkPad X270 KBL

受到影响

11.6.29.3287

点击此处更新>>

ThinkPad X270 SKL

受到影响

11.6.29.3287

点击此处更新>>

ThinkPad Yoga 14 / 460 / S3

未受影响

ThinkPad Yoga 260 / ThinkPad S1 - 2nd Gen

受到影响

11.6.25.1229

点击此处更新>>

ThinkPad Yoga 370

受到影响

11.6.29.3287

点击此处更新>>


ThinkServer


产品

状态

修复程序所需的最低 BIOS 版本

更新链接

ThinkServer DC5000

未受影响

ThinkServer DC5100

未受影响

ThinkServer RD340

未受影响

ThinkServer RD350

未受影响

ThinkServer RD350X

未受影响

ThinkServer RD430X

未受影响

ThinkServer RD440

未受影响

ThinkServer RD440X

未受影响

ThinkServer RD450

未受影响

ThinkServer RD450X

未受影响

ThinkServer RD540

未受影响

ThinkServer RD550

未受影响

ThinkServer RD640

未受影响

ThinkServer RD640X

未受影响

ThinkServer RD650

未受影响

ThinkServer RQ750

未受影响

ThinkServer RQ940

未受影响

ThinkServer RS140

受到影响

FBKT97C

点击此处更新>>

ThinkServer RS160

未受影响

ThinkServer SD330

未受影响

ThinkServer SD350

未受影响

ThinkServer SS440

未受影响

ThinkServer TD340

未受影响

ThinkServer TD350

未受影响

ThinkServer TS130

未受影响

ThinkServer TS140

受到影响

FBKTCEA

点击此处更新>>

ThinkServer TS150(MLK)

未受影响

ThinkServer TS150(非 MLK)

未受影响

ThinkServer TS200v

未受影响

ThinkServer TS240

受到影响

FBKTCEA

点击此处更新>>

ThinkServer TS250

未受影响

ThinkServer TS440

受到影响

FBKTCEA

点击此处更新>>

ThinkServer TS450

未受影响

ThinkServer TS460

未受影响

ThinkServer TS540

受到影响

FBKTCEA

点击此处更新>>

ThinkServer TS550

未受影响


ThinkStation


产品

状态

修复程序所需的最低版本

更新链接

ThinkStation C30(1095、1096、1097)

未受影响

ThinkStation C30(1136、1137)

未受影响

ThinkStation D30(4223、4228、4229)

未受影响

ThinkStation D30(4353、4354)

未受影响

ThinkStation E20

未受影响

ThinkStation E31

未受影响

ThinkStation E32

未受影响

ThinkStation P300

未受影响

ThinkStation P310

受到影响

11.0.22.1000

点击此处更新>>

ThinkStation P320

未受影响

Thinkstation P410

未受影响

ThinkStation P500

未受影响

Thinkstation P510

未受影响

ThinkStation P700

未受影响

Thinkstation P710

未受影响

ThinkStation P900

未受影响

Thinkstation P910

未受影响

ThinkStation S30(0567、0568、0569、0606)

未受影响

ThinkStation S30(4351、4352)

未受影响

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。