切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
故障现象:

Lenovo 安全公告:LEN-29198


潜在影响:横向任意代码执行


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2019-6186、CVE-2019-6189


摘要描述:


1.1.18.3 之前的 Lenovo System Interface Foundation 版本中报告了潜在漏洞,该漏洞可能允许经过身份验证的用户以其他用户身份执行代码(CVE-2019-6186)或允许管理用户加载未签名的 DLL(CVE-2019- 6189)。


解决方案:

应采取哪些措施进行自我保护:


将 Lenovo System Interface Foundation 更新到版本 1.1.18.3(或更高版本):https://support.lenovo.com/downloads/ds105970


致谢:


CVE-2019-6186:Lenovo 感谢 Qihoo 360 Core Security 的 Zhiniang Peng 和华南理工大学的 Jiadong Lu 报告了此问题。


CVE-2019-6189:Lenovo 感谢 SafeBreach Labs 的 Peleg Hadar 报告了此问题。


修订历史: