所有分类 > 病毒与安全 > 漏洞与防护 > Lenovo CCSDK 中的权限提升漏洞

Lenovo CCSDK 中的权限提升漏洞

. 1494301815 | 知识编号: 157990

故障现象:

Lenovo 安全公告:LEN-11340


潜在影响:权限提升


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2016-8235


概要描述:


在 Lenovo 客户服务软件开发套装(CCSDK)中发现了不带引号的服务路径漏洞,该漏洞可使对系统有本地权限的用户以管理权限执行代码。


Lenovo 台式机和 Lenovo 笔记本系统中的 Lenovo 客户服务软件开发套装(CCSDK)会向 Lenovo 提供匿名的不含个人信息的诊断性设备数据,以帮助 Lenovo 改进现有及未来产品。


解决方案:

您应如何保护自己:


打开 Lenovo System Update,单击“获取新更新”,按照将 CCSDK 更新至最新版本的提示将 CCSDK 更新至 2.0.16.3 或更新版本。用户亦可按此处链接说明手动更新


检查您所运行的 CCSDK 是否为最新版本的步骤:


1、对于 Windows 8、8.1 和 Windows 10,请右击屏幕左下角的 Windows 图标。打开控制面板,然后在程序或程序和功能中,点击“卸载程序。”


在 Windows 7 中,请单击“开始”按钮打开“程序和功能”,单击“控制面板”,单击“程序”,然后再单击“程序和功能”。


2、找到“CCSDK”程序,单击并查看版本号


http://download.lenovo.com/km/media/images/PS500091/2_20170119192226.JPG


对产品的影响:


以下 Lenovo 笔记本产品均支持 Lenovo 客户服务软件开发套装(CCSDK):


·       Lenovo Flex 3-1120、Lenovo Flex 3-1130、Lenovo Flex 3-1480、Flex 3-1580、Lenovo Flex 2 Pro-15(Broadwell)、Lenovo Edge 15(Broadwell) 和 Edge 2-1580


·       Lenovo Flex 3-1435、Flex 3-1470(HSW)、Flex 3-1470(BDW)、Flex 3-1570(HSW)、Lenovo Flex 3-1570(BDW)、 Lenovo Flex 10、Lenovo Flex 2-14、Flex 2-15、Flex 2-14D、2-15D、Flex 4 -1435、Flex 4-1470、Flex 4-1570、FLEX 4-1480、FLEX 4-1580 和 Flex 4-1130


·       Yoga 500-14IBD、Yoga 500-15IBD、Yoga 500-14IHW、Yoga 500-15IHW、Yoga 500-14ACL、Lenovo Yoga 3-1470、Lenovo YOGA 3 Pro-1370、Lenovo Yoga 2 11(Bay Trail-M)、Lenovo Yoga 2 11(Haswell)、Lenovo Yoga 2 13 和 Lenovo Yoga 3-1170


·       Lenovo S41-70(HSW)、S41-70(BDW)、Lenovo U41-70(HSW)、U41-70(BDW)、Lenovo S41-35 和 Lenovo S41-75


·       Lenovo G40-45、G50-45、Lenovo G40-80(BDW)、G40-80(HSW)、G50-80(HSW)、G50-80(BDW)、Lenovo G41-35、G51-35、Lenovo G70-35、Lenovo G70-80、G40-30、G50-30、G40-70、G50-70、G50-80 Touch、G50-80m 和 G40-80m


·       M51-80 和 M41-80


·       E41-80 、E51-80、E31-70 (HSW)、E31-70 (BDW)、E31-80、E40-80、E50-80、E40-30、E41-10 和 E41-15


·       B41-30、B51-30、B41-80、B50-10、B51-80、B40-80、B50-80、B40-45、B50-45、B70-80、B40-30、B50-30、B50-30 Touch、B41-35、B51-35、B110-14IBR、B71-80 和


B50-50


·       Erazer Z41-70 和 Zrazer Z51-70


·       Lenovo S21e-20


·       RESCUER 14ISK 和 RESCUER 15ISK


·       Lenovo U31-70(HSW) 和 U31-70(BDW)


·       Lenovo Y40-70 和 Lenovo Y50-70


·       ideapad Y700-15ACZ


·       Lenovo Z40-70、Z50-70、Lenovo Z40-75、Z50-75、Lenovo Z41-70、Z51-70 和 Lenovo Z70-80


·       Lenovo Miix 2 11 Tablet、Lenovo Miix 3-1030 和 Lenovo MIIX 3-830


·       Lenovo S20-30、S20-30 Touch、Lenovo S40-70、S435、Ideapad S310 和 S410 Laptop


·       Lenovo Y40-80


·       ideapad 500-14ACZ、ideapad 500-15ACZ、ideapad 500-14ISK、ideapad 500-15ISK、ideapad 500S-13ISK、ideapad 300-14IBR、ideapad 300-15IBR、300S-14ISK 和500S-14ISK


·       ideapad 100-15IBD、100-14IBY、100-15IBY、100-14IBD、110-14IBR、110-15IBR、110-14IBR、110-14ISK、110-15ISK、110-15ACL、110-15ACL Touch、110-17ACL、110s-11IBR、110-17IKB、110-14AST、110-15AST 和 110-17ISK


·       ideapad 300-14ISK、300-15ISK、300-17ISK、ideapad 310-15ABR、ideapad 310S-14AST、305-14IBD、305-15IBD、305-15ABM、300S-11IBR、305-15IBY、310-14IKB、310-15IKB、310s-11IAP、310 Touch-15IKB、310-14IAP 和 310-15IAP


·       Yoga 700-11ISK、Yoga 900-13ISK、Yoga 700-14ISK、Yoga 900S-12ISK、Yoga 900-13ISK2、Yoga 710-11ISK、Yoga 710-14ISK、Yoga 710-15ISK、Yoga 510-14AST、Yoga 500-14ISK、Yoga 500-15ISK、Yoga 300-11IBY、Yoga500-14IBD、Yoga 910-13IKB、Yoga 910-13IKB Glass、Yoga 510-14ISK、Yoga 510-15ISK、Yoga 300-11IBR、Yoga 900-13ISK for business、Yoga 710-14IKB、Yoga 710-15IKB、Yoga 710-11IKB、YOGA 510-14IKB、YOGA 510-15IKB 和 Yoga 310-11IAP


·       ideapad Miix 700-12ISK


·       V310-14ISK、V310-15ISK、V110-14IAP 和 V110-15IAP。V110-15ISK、V110-14AST、V110-15AST、V310-14IKB、V310-15IKB、V510-14IKB、V510-15IKB、V110-17IKB、V110-17ISK 和 V3000


·       ideapad Y700-14ISK、ideapad Y700-15ISK、Y700 Touch-15ISK、ideapad Y700-17ISK、Y50-70 Touch 和 Y70-70 Touch


·       ideapad 700-15ISK、700-17ISK、710s-13ISK、710S Plus-13ISK、710S Plus-13IKB 和 710S-13IKB


·       ideapad Y900-17ISK、ideapad 310-14ISK、310-15ISK、310 Touch-15ISK、ideapad 510-15ISK、310-Touch 15ISK、310S-15IKB 和 310S-14IKB


·       ideapad 510S-13ISK、510S-14ISK、500S-15ISK、ideapad 310S-14ISK、510S-13IKB、510-15IKB 和 510S-14IKB


·       Miix 310-10ICR、Miix 710-12IKB、Miix 720-12IKB 和 Miix 510-12ISK


·       N23 Winbook


·       TianYi 300-14ISK、TianYi 300-15ISK、TianYi 100-14IBD、TianYi 100-15IBD、TianYi310-14ISK 和 TianYi310-15ISK


·       Xiaoxin 300-14ISK、Xiaoxin 700-15ISK、XiaoXin 510S-14ISK、Xiaoxin Air 12、XiaoXin Air 13 Pro、XiaoXin Air 13IKB Pro、Xiaoxin 310-14IKB、Xiaoxin 310-15IKB、Xiaoxin 510S-14IKB、Xiaoxin Air 13IKB 和 Xiaoxin 310-14ISK


·       ZhaoYang E41-80、ZhaoYang E51-80、ZhaoYang E31-8、ZhaoYang E42-80、ZhaoYangE52-80 和 ZhaoYangE41-15


如需获取全部 Lenovo 产品安全公告完整列表,请单击此处


致谢:


Lenovo 谨此对发现此问题的 Ali Önder 表示感谢。


修订历史记录:


修订版本

日期

描述

1

03/30/2017

初始版本


有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。


                       

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。