一、基本情况
近日,Lenovo发布安全更新公告,修复了Lenovo PCManager存在的DLL搜索路径漏洞和拒绝服务漏洞,相关CVE编号:CVE-2021-3464,CVE-2021-3451。其中危害较大的是DLL搜索路径漏洞,该漏洞可能导致权限提升。目前官方已发布新版本进行漏洞修复,建议受影响用户及时将Lenovo PCManager版本升级至3.0.400.3252或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞描述
Lenovo PCManager(联想电脑管家)是中国联想公司的一款可对PC设备进行综合管理的软件。
1. CVE-2021-3464:Lenovo PCManager 3.0.400.3252之前版本存在DLL搜索路径漏洞,此漏洞可能导致权限提升。
2. CVE-2021-3451:Lenovo PCManager 3.0.400.3252之前版本存在拒绝服务漏洞,允许攻击者将配置文件写入非标准位置,导致拒绝服务。
三、影响范围
Lenovo PCManager < 3.0.400.3252
四、安全建议
官方建议用户将Lenovo PCManager版本升级至3.0.400.3252或更高版本进行防护。
下载链接:https://guanjia.lenovo.com.cn/
五、参考链接
https://iknow.lenovo.com.cn/detail/dc_196156.html
上一条:锐捷RG-UAC锐捷统一上网行为管理与审计系统存在信息泄露漏洞
下一条:锐捷Smart Web管理系统存在未授权访问漏洞
版权所有:威尼斯886699 | 豫ICP备05016371号 | 邮编:451200 | 学校地址:郑州 巩义 紫荆路136号 TEL:0371-64561888