注意:このウェブサイトにはアクセシビリティシステムが含まれています。 Control-F11を押して、スクリーンリーダーを使用している視覚障害者に合わせてWebサイトを調整します。 Control-F10を押して、ユーザー補助メニューを開きます。

Lenovo Service Bridgeの脆弱性

Lenovo Service Bridgeの脆弱性

Lenovo Service Bridgeの脆弱性

レノボ セキュリティ アドバイザリ: LEN-163429

潜在的影響: 特権昇格

重要度:

影響範囲: Lenovo限定

CVE ID: CVE-2024-4696

 

概要:

Lenovo Service Bridge に特権昇格の脆弱性が報告され、特別に細工されたリンクにアクセスすると、オペレーティングシステムのコマンドが実行される可能性があります。

Lenovo VantageのアドインとしてのLenovo Service Bridgeはこの問題の影響を受けません。

 

お客様による対策:

Lenovo Service Bridgeバージョン5.0.2.17以降に更新してください。Lenovo Service Bridgeをインストールしている場合、更新は自動的に実行されます。

 

謝辞:

Lenovo thanks Darrel Huang of the Trend Micro Zero Day Initiative for reporting this issue.

 

その他情報および引用:

https://support.lenovo.com/solutions/ht104055

 

編集履歴:

リビジョン 日付 説明
1 2024年06月11日 新規作成

セキュリティアドバイザリの一覧は、 こちらをクリックしてください。

最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。

 


エイリアス番号:LEN-163429
ドキュメント ID:PS500631
リリース日:2024年06月12日
最終更新日:2024年06月13日