所有分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-29198 Lenovo System Interface Foundation 漏洞

安全公告:LEN-29198 Lenovo System Interface Foundation 漏洞

. 1574935466 | 知识编号: 185934

故障现象:

Lenovo 安全公告:LEN-29198


潜在影响:横向任意代码执行


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2019-6186、CVE-2019-6189


摘要描述:


1.1.18.3 之前的 Lenovo System Interface Foundation 版本中报告了潜在漏洞,该漏洞可能允许经过身份验证的用户以其他用户身份执行代码(CVE-2019-6186)或允许管理用户加载未签名的 DLL(CVE-2019- 6189)。


解决方案:

应采取哪些措施进行自我保护:


将 Lenovo System Interface Foundation 更新到版本 1.1.18.3(或更高版本):https://support.lenovo.com/downloads/ds105970


致谢:


CVE-2019-6186:Lenovo 感谢 Qihoo 360 Core Security 的 Zhiniang Peng 和华南理工大学的 Jiadong Lu 报告了此问题。


CVE-2019-6189:Lenovo 感谢 SafeBreach Labs 的 Peleg Hadar 报告了此问题。


修订历史:



联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。