2020-02-17 10:30:03
故障现象:
Lenovo 安全公告:LEN-7145
潜在影响:本地权限提升
严重性:高
影响范围:Lenovo
摘要描述:
内部测试期间,Lenovo 在某些 LXCA 版本中发现了本地越权漏洞,利用该漏洞,没有管理权限的本地用户可以创建一个管理帐户。
Lenovo XClarity Administrator(LXCA)是一种集中式资源管理解决方案,可以简化基础结构管理、提高响应速度并增强 Lenovo 服务器系统和解决方案的可用性。
解决方案:
应采取哪些措施进行自我保护:
从以下链接中下载文件并按照升级自述文件中的说明进行操作,将 LXCA 更新至 1.1.1 或更高版本。
产品影响:
低于 1.1.1 版本的 LXCA
转至 http://support.lenovo.com/solutions/lnvo-lxcaupd,下载最新版 LXCA。
修订历史:
版本 | 日期 | 描述 |
1.0 | 2016 年 7 月 21 日 | 初始版本 |
在Windows 7中怎么找不到系统管理员Administrator 账户?
03-03
适用于台式机的Lenovo Nerve Center越权漏洞
03-02
发现Lenovo R3220无线路由器有密码泄露的漏洞
03-26
Lenovo B4655一体机BIOS模拟界面
06-24
Lenovo C560一体机BIOS模拟器
06-11
Lenovo G360用户使用手册
07-16
Lenovo G470无法连接无线网络
06-28
Lenovo G485亮度无法调节的解决方案
06-20
Lenovo G485无线网络连接不上的解决方案
06-23
Lenovo G550在Windows XP操作系统下触控板驱动安装方法
07-17
Lenovo TianYi 310-14IKB 15IKB安全、保修和设置指南V1.0
06-30
Lenovo settings下载及使用介绍
07-06
Lenovo一体机 C4005 BIOS模拟器
06-15
ThinkCentre E63Z 随机软件Lenovo SHAREit是什么
07-10
Y460 560如何安装新版桌面导航(Lenovo slideNav)软件?
06-28
如何下载Lenovo3000系列的驱动程序?
07-07
安装Lenovo驱动程序时,根据提示连接USB电缆至计算机时却无反应怎么办?
06-10
Intel® Graphics Driver 可能引发本地越权漏洞或拒绝服务
03-10
ThinkPad USB 3.0 Ethernet Adapter 驱动程序越权漏洞
03-08
NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备
02-20