Board logo

标题: Lenovo CCSDK 中的权限提升漏洞 [打印本页]

作者: 爱国者    时间: 2017-5-11 14:55     标题: Lenovo CCSDK 中的权限提升漏洞

故障现象:

Lenovo 安全公告:LEN-11340

潜在影响:权限提升

严重性

影响范围:Lenovo 特有的产品

CVE ID:CVE-2016-8235

概要描述:

在 Lenovo 客户服务软件开发套装(CCSDK)中发现了不带引号的服务路径漏洞,该漏洞可使对系统有本地权限的用户以管理权限执行代码。

Lenovo 台式机和 Lenovo 笔记本系统中的 Lenovo 客户服务软件开发套装(CCSDK)会向 Lenovo 提供匿名的不含个人信息的诊断性设备数据,以帮助 Lenovo 改进现有及未来产品。


解决方案:

您应如何保护自己:

打开 Lenovo System Update,单击“获取新更新”,按照将 CCSDK 更新至最新版本的提示将 CCSDK 更新至 2.0.16.3 或更新版本。用户亦可按此处链接说明手动更新

检查您所运行的 CCSDK 是否为最新版本的步骤:

1、对于 Windows 8、8.1 和 Windows 10,请右击屏幕左下角的 Windows 图标。打开控制面板,然后在程序或程序和功能中,点击“卸载程序。”

在 Windows 7 中,请单击“开始”按钮打开“程序和功能”,单击“控制面板”,单击“程序”,然后再单击“程序和功能”。

2、找到“CCSDK”程序,单击并查看版本号

对产品的影响:

以下 Lenovo 笔记本产品均支持 Lenovo 客户服务软件开发套装(CCSDK):

·       Lenovo Flex 3-1120、Lenovo Flex 3-1130、Lenovo Flex 3-1480、Flex 3-1580、Lenovo Flex 2 Pro-15(Broadwell)、Lenovo Edge 15(Broadwell) 和 Edge 2-1580

·       Lenovo Flex 3-1435、Flex 3-1470(HSW)、Flex 3-1470(BDW)、Flex 3-1570(HSW)、Lenovo Flex 3-1570(BDW)、 Lenovo Flex 10、Lenovo Flex 2-14、Flex 2-15、Flex 2-14D、2-15D、Flex 4 -1435、Flex 4-1470、Flex 4-1570、FLEX 4-1480、FLEX 4-1580 和 Flex 4-1130

·       Yoga 500-14IBD、Yoga 500-15IBD、Yoga 500-14IHW、Yoga 500-15IHW、Yoga 500-14ACL、Lenovo Yoga 3-1470、Lenovo YOGA 3 Pro-1370、Lenovo Yoga 2 11(Bay Trail-M)、Lenovo Yoga 2 11(Haswell)、Lenovo Yoga 2 13 和 Lenovo Yoga 3-1170

·       Lenovo S41-70(HSW)、S41-70(BDW)、Lenovo U41-70(HSW)、U41-70(BDW)、Lenovo S41-35 和 Lenovo S41-75

·       Lenovo G40-45、G50-45、Lenovo G40-80(BDW)、G40-80(HSW)、G50-80(HSW)、G50-80(BDW)、Lenovo G41-35、G51-35、Lenovo G70-35、Lenovo G70-80、G40-30、G50-30、G40-70、G50-70、G50-80 Touch、G50-80m 和 G40-80m

·       M51-80 和 M41-80

·       E41-80 、E51-80、E31-70 (HSW)、E31-70 (BDW)、E31-80、E40-80、E50-80、E40-30、E41-10 和 E41-15

·       B41-30、B51-30、B41-80、B50-10、B51-80、B40-80、B50-80、B40-45、B50-45、B70-80、B40-30、B50-30、B50-30 Touch、B41-35、B51-35、B110-14IBR、B71-80 和

B50-50

·       Erazer Z41-70 和 Zrazer Z51-70

·       Lenovo S21e-20

·       RESCUER 14ISK 和 RESCUER 15ISK

·       Lenovo U31-70(HSW) 和 U31-70(BDW)

·       Lenovo Y40-70 和 Lenovo Y50-70

·       ideapad Y700-15ACZ

·       Lenovo Z40-70、Z50-70、Lenovo Z40-75、Z50-75、Lenovo Z41-70、Z51-70 和 Lenovo Z70-80

·       Lenovo Miix 2 11 Tablet、Lenovo Miix 3-1030 和 Lenovo MIIX 3-830

·       Lenovo S20-30、S20-30 Touch、Lenovo S40-70、S435、Ideapad S310 和 S410 Laptop

·       Lenovo Y40-80

·       ideapad 500-14ACZ、ideapad 500-15ACZ、ideapad 500-14ISK、ideapad 500-15ISK、ideapad 500S-13ISK、ideapad 300-14IBR、ideapad 300-15IBR、300S-14ISK 和500S-14ISK

·       ideapad 100-15IBD、100-14IBY、100-15IBY、100-14IBD、110-14IBR、110-15IBR、110-14IBR、110-14ISK、110-15ISK、110-15ACL、110-15ACL Touch、110-17ACL、110s-11IBR、110-17IKB、110-14AST、110-15AST 和 110-17ISK

·       ideapad 300-14ISK、300-15ISK、300-17ISK、ideapad 310-15ABR、ideapad 310S-14AST、305-14IBD、305-15IBD、305-15ABM、300S-11IBR、305-15IBY、310-14IKB、310-15IKB、310s-11IAP、310 Touch-15IKB、310-14IAP 和 310-15IAP

·       Yoga 700-11ISK、Yoga 900-13ISK、Yoga 700-14ISK、Yoga 900S-12ISK、Yoga 900-13ISK2、Yoga 710-11ISK、Yoga 710-14ISK、Yoga 710-15ISK、Yoga 510-14AST、Yoga 500-14ISK、Yoga 500-15ISK、Yoga 300-11IBY、Yoga500-14IBD、Yoga 910-13IKB、Yoga 910-13IKB Glass、Yoga 510-14ISK、Yoga 510-15ISK、Yoga 300-11IBR、Yoga 900-13ISK for business、Yoga 710-14IKB、Yoga 710-15IKB、Yoga 710-11IKB、YOGA 510-14IKB、YOGA 510-15IKB 和 Yoga 310-11IAP

·       ideapad Miix 700-12ISK

·       V310-14ISK、V310-15ISK、V110-14IAP 和 V110-15IAP。V110-15ISK、V110-14AST、V110-15AST、V310-14IKB、V310-15IKB、V510-14IKB、V510-15IKB、V110-17IKB、V110-17ISK 和 V3000

·       ideapad Y700-14ISK、ideapad Y700-15ISK、Y700 Touch-15ISK、ideapad Y700-17ISK、Y50-70 Touch 和 Y70-70 Touch

·       ideapad 700-15ISK、700-17ISK、710s-13ISK、710S Plus-13ISK、710S Plus-13IKB 和 710S-13IKB

·       ideapad Y900-17ISK、ideapad 310-14ISK、310-15ISK、310 Touch-15ISK、ideapad 510-15ISK、310-Touch 15ISK、310S-15IKB 和 310S-14IKB

·       ideapad 510S-13ISK、510S-14ISK、500S-15ISK、ideapad 310S-14ISK、510S-13IKB、510-15IKB 和 510S-14IKB

·       Miix 310-10ICR、Miix 710-12IKB、Miix 720-12IKB 和 Miix 510-12ISK

·       N23 Winbook

·       TianYi 300-14ISK、TianYi 300-15ISK、TianYi 100-14IBD、TianYi 100-15IBD、TianYi310-14ISK 和 TianYi310-15ISK

·       Xiaoxin 300-14ISK、Xiaoxin 700-15ISK、XiaoXin 510S-14ISK、Xiaoxin Air 12、XiaoXin Air 13 Pro、XiaoXin Air 13IKB Pro、Xiaoxin 310-14IKB、Xiaoxin 310-15IKB、Xiaoxin 510S-14IKB、Xiaoxin Air 13IKB 和 Xiaoxin 310-14ISK

·       ZhaoYang E41-80、ZhaoYang E51-80、ZhaoYang E31-8、ZhaoYang E42-80、ZhaoYangE52-80 和 ZhaoYangE41-15

如需获取全部 Lenovo 产品安全公告完整列表,请单击此处

致谢:

Lenovo 谨此对发现此问题的 Ali Önder 表示感谢。

修订历史记录:

修订版本

日期

描述

1

03/30/2017

初始版本

有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) Powered by Discuz! 7.2