一、漏洞详情
Lenovo PCManager(联想电脑管家)是中国联想公司的一个可对PC设备进行综合管理的一款软件。
Lenovo发布安全更新公告,修复了Lenovo PCManager存在一个DLL搜索路径漏洞,一个拒绝服务漏洞,漏洞对应CVE编号:CVE-2021-3464,CVE-2021-3451。其中漏洞危害较大的是DLL搜索路径漏洞,可能导致权限提升。
1.CVE-2021-3464:Lenovo PCManager 3.0.400.3252之前版本存在DLL搜索路径漏洞,此漏洞可能导致权限提升。
2.CVE-2021-3451:Lenovo PCManager 3.0.400.3252之前版本存在拒绝服务漏洞,允许攻击者将配置文件写入非标准位置,导致拒绝服务。
目前官方已发布新版本进行漏洞修复,建议受影响用户及时将Lenovo PCManager版本升级至3.0.400.3252或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Lenovo PCManager < 3.0.400.3252
三、修复建议
官方建议用户将Lenovo PCManager版本升级至3.0.400.3252或更高版本进行防护。
下载链接:https://guanjia.lenovo.com.cn/