レノボ セキュリティ アドバイザリ: LEN-163429

潜在的影響: 特権昇格

重要度: 高

影響範囲: Lenovo限定

CVE ID: CVE-2024-4696

概要:

Lenovo Service Bridge に特権昇格の脆弱性が報告され、特別に細工されたリンクにアクセスすると、オペレーティングシステムのコマンドが実行される可能性があります。

Lenovo VantageのアドインとしてのLenovo Service Bridgeはこの問題の影響を受けません。

お客様による対策:

Lenovo Service Bridgeバージョン5.0.2.17以降に更新してください。Lenovo Service Bridgeをインストールしている場合、更新は自動的に実行されます。

謝辞:

Lenovo thanks Darrel Huang of the Trend Micro Zero Day Initiative for reporting this issue.

その他情報および引用:

https://support.lenovo.com/solutions/ht104055

編集履歴:

セキュリティアドバイザリの一覧は、 こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。