標簽：聯想電腦，聯想應用程序，聯想漏洞，

故障現象

聯想安全公告:LEN-174329

潛在影響:權限提升

嚴重性: 高

影響范圍: 聯想特定產品

CVE: CVE-2024-4089, CVE-2024-4130, CVE-2024-4131, CVE-2024-4132, CVE-2024-9046, CVE-2024-33578, CVE-2024-33579, CVE-2024-33580, CVE-2024-33581, CVE-2024-33582

摘要描述: 

在聯想超級文件中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-4089

在聯想應用商店中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-4130

在聯想模擬器中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-4131

在聯想鎖屏中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-4132

在聯想stARstudio中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-9046

在聯想樂云中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-33578

在聯想百應中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-33579

在聯想個人云中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-33580

在聯想電腦管家AI智能場景中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-33581

在聯想服務框架中報告了一個DLL劫持漏洞，該漏洞可能允許本地攻擊者以更高的權限執行代碼。CVE-2024-33582

解決方案

更新聯想超級文件到2.4或以上版本。

更新聯想應用商店到9.0.18或以上版本。

更新聯想模擬器到9.1.6或以上版本。

更新聯想鎖屏到9.0.18或以上版本。

更新stARstudio到2020.3.12.34806或以上版本。

聯想樂云已經EOS，請升級到聯想超級文件。

更新聯想百應到2.0或以上版本。

更新聯想個人云到2.3.0或以上版本。

更新聯想電腦管家AI智能場景版本到5.1.80.9023或以上版本。

更新聯想服務框架到2.5.0.218或以上版本。

致謝:

聯想感謝ggid7788報告了這些漏洞。

修訂歷史: