Lenovo Service Bridgeの脆弱性
Lenovo Service Bridgeの脆弱性
Lenovo Service Bridgeの脆弱性
レノボ セキュリティ アドバイザリ: LEN-163429
潜在的影響: 特権昇格
重要度: 高
影響範囲: Lenovo限定
CVE ID: CVE-2024-4696
概要:
Lenovo Service Bridge に特権昇格の脆弱性が報告され、特別に細工されたリンクにアクセスすると、オペレーティングシステムのコマンドが実行される可能性があります。
Lenovo VantageのアドインとしてのLenovo Service Bridgeはこの問題の影響を受けません。
お客様による対策:
Lenovo Service Bridgeバージョン5.0.2.17以降に更新してください。Lenovo Service Bridgeをインストールしている場合、更新は自動的に実行されます。
謝辞:
Lenovo thanks Darrel Huang of the Trend Micro Zero Day Initiative for reporting this issue.
その他情報および引用:
https://support.lenovo.com/solutions/ht104055
編集履歴:
リビジョン | 日付 | 説明 |
---|---|---|
1 | 2024年06月11日 | 新規作成 |
セキュリティアドバイザリの一覧は、 こちらをクリックしてください。
最新情報につきましては、Lenovoのアドバイザリをご参照ください。このアドバイザリで提供される情報により、Lenovoが何らかの保証をするものではありません。また、Lenovoはアドバイザリの情報は何時でも予告なしに更新、または変更することができるものとします。
ご意見はサイトの改善に活用いたします。