发布时间:2021-05-06 00:13:37,来源:中国信息通信研究院
一、基本情况
近日,Lenovo发布安全更新公告,修复了Lenovo PCManager存在一个DLL搜索路径漏洞,一个拒绝服务漏洞,漏洞对应CVE编号:CVE-2021-3464,CVE-2021-3451。其中漏洞危害较大的是DLL搜索路径漏洞,可能导致权限提升。目前官方已发布新版本进行漏洞修复,建议受影响用户及时将Lenovo PCManager版本升级至3.0.400.3252或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞描述
Lenovo PCManager(联想电脑管家)是中国联想公司的一个可对PC设备进行综合管理的一款软件。
1. CVE-2021-3464:Lenovo PCManager 3.0.400.3252之前版本存在DLL搜索路径漏洞,此漏洞可能导致权限提升。
2. CVE-2021-3451:Lenovo PCManager 3.0.400.3252之前版本存在拒绝服务漏洞,允许攻击者将配置文件写入非标准位置,导致拒绝服务。
三、 影响范围
Lenovo PCManager < 3.0.400.3252
四、 安全建议
官方建议用户将Lenovo PCManager版本升级至3.0.400.3252或更高版本进行防护。
下载链接:https://guanjia.lenovo.com.cn/
五、 参考链接
https://iknow.lenovo.com.cn/detail/dc_196156.html