Lenovo 安全公告:LEN-4281
潜在影响:身份数据泄露
严重性:低
摘要描述:
已发现两个驱动程序存在一处漏洞,该漏洞与某些 Lenovo 系统中使用的生物指纹扫描仪有关,其使得拥有本地管理员级访问权限的攻击者可以借机保存用户的指纹图片。相关联的驱动程序为:Fingerprint Validity Driver 和 Synaptics Fingerprint Driver。
应采取哪些措施进行自我保护:
更新至最新版本的 Fingerprint Validity Driver 4.5.503,更高版本可在此处获取>>
更新至最新版本的 Synaptics Fingerprint Driver 4.8.206,更高版本可在此处获取>>
产品影响:
使用 Fingerprint Validity Driver 的产品:
ThinkPad 10(机器类型:20C1、20C3、20E3 和 20E4)
ThinkPad Helix(机器类型:20CH 和 20CG)
使用 Synaptics Fingerprint Driver 的产品:
Lenovo B5400
Lenovo E4430
Lenovo K2450
Lenovo M4400s, M5400
Lenovo V4400u
ThinkCentre M73、M73z、M78、M79、M83、M93、M93p 和 M93z
ThinkPad E431、E531、E440 和 E540
ThinkPad E450c、E550c、E450、E455、E460、E465、E550、E555、E560 和 E565
ThinkPad L440、L450、L460 和 L540
ThinkPad S431、S440、S531 和 S540
ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550 和 T560
ThinkPad W540、W541 和 W550s
ThinkPad X1 Carbon(机器类型:20A7 和 20A8)、X1 Carbon(机器类型:20BS 和 20BT)、X240、X240s、X250 和 X260
ThinkPad Yoga 14 和 Yoga 460
ThinkStation E32
ThinkStation P300、P500、P700 和 P900
其他信息和参考资料:
CVE-2016-2393
修订历史:
版本 | 日期 | 描述 |
1.0 | 3/22/2016 | 初始版本 |
欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) | Powered by Discuz! 7.2 |