Lenovo 产品安全公告
Lenovo 致力于研发遵循最高安全标准的产品和服务,以保护我们的客户及其数据。收到潜在漏洞报告后,Lenovo 产品安全事件响应团队(PSIRT)有责任进行调查并向客户提供相关信息,在我们努力提供解决方案时,协助客户制定好应对计划。有关其他信息,请参阅 Lenovo 漏洞披露政策。
Lenovo 始终建议采用最新版本的平台软件(BIOS、BMC/TSM、FW 等)。因此,Lenovo 仅评估 support.lenovo.com 上最新版本软件的安全漏洞。对于操作系统(OS)中的安全漏洞,Lenovo 建议您参考操作系统供应商的解决方案。
有关最新漏洞的信息,请参阅当前的公告:
| 公告 | 首次发布时间 | 上次更新时间 |
|---|
| LEN-27811: Lenovo Solution Center 漏洞 | 2019-09-24 | 2019-09-24 |
| LEN-27805: LXCA 和 LXCI 不充分输入验证 | 2019-09-24 | 2019-09-24 |
| LEN-27764: ThinkPad 嵌入式控制器更新漏洞 | 2019-08-28 | 2019-08-28 |
| LEN-24785: 早期 IBM System x IMM 中存储的 XSS 漏洞 | 2019-08-28 | 2019-08-28 |
| LEN-27173: 蓝牙漏洞的加密密钥协商 | 2019-08-28 | 2019-08-28 |
| LEN-27569: PaperDisplay Hotkey 漏洞 | 2019-08-28 | 2019-08-28 |
| LEN-28096: NVIDIA Windows GPU Display Driver 漏洞 | 2019-08-28 | 2019-08-28 |
| LEN-28116: Intel SSD DC S4500/S4600 Series 漏洞 | 2019-07-26 | 2019-07-26 |
| LEN-25557: Iomega 和 LenovoEMC NAS 漏洞 | 2019-07-26 | 2019-07-26 |
| LEN-25654: Alps 触摸板驱动程序漏洞 | 2019-07-15 | 2019-07-15 |
| LEN-27348: System Update 漏洞 | 2019-07-15 | 2019-07-15 |
| LEN-27725: Lenovo Service Bridge 漏洞 | 2019-07-15 | 2019-07-15 |
| LEN-27841: Intel Turbo Boost Max Technology 3.0 中止 | 2019-07-8 | 2019-07-8 |
| LEN-27842: 部分物理地址泄露漏洞 | 2019-07-8 | 2019-07-8 |
| LEN-27843: Intel Rapid Storage Technology Enterprise(RSTe)中的 Intel Accelerated Storage Manager 漏洞 | 2019-07-8 | 2019-07-8 |
| LEN-27840: Intel Chipset Device Software 漏洞 | 2019-07-8 | 2019-07-8 |
| LEN-27828: Intel PROSet/Wireless WiFi Software 漏洞 | 2019-07-8 | 2019-07-8 |
| LEN-27815: Intel PROSet/Wireless WiFi Software 漏洞 | 2019-07-8 | 2019-07-8 |
| LEN-27709: Intel Unite Client 漏洞 | 2019-07-8 | 2019-07-8 |
| LEN-25655: Brocade Network Advisor 漏洞 | 2019-07-8 | 2019-07-8 |
| LEN-25256: 自加密驱动器漏洞 | 2019-06-12 | 2019-06-12 |
| LEN-27326: NVIDIA GPU 显示驱动程序更新 | 2019-05-29 | 2019-05-29 |
| LEN-26775: Intel Smart Sound Technology 漏洞 | 2019-05-29 | 2019-05-29 |
| LEN-26696: 微架构数据采样(MDS)侧信道漏洞 | 2019-05-29 | 2019-05-29 |
| LEN-26562: Intel USB 3.0 eXtensible Host Controller Driver 漏洞 | 2019-05-29 | 2019-05-29 |
| LEN-26295: Windows 版 Intel 显卡驱动程序漏洞 | 2019-05-29 | 2019-05-29 |
| LEN-26294: Intel 固件漏洞 | 2019-05-29 | 2019-05-29 |
| LEN-26293: Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞 | 2019-05-29 | 2019-05-29 |
| LEN-26252: ASPEED AST 系列 BMC 漏洞 | 2019-05-29 | 2019-05-29 |
| LEN-26141: XClarity Administrator(LXCA)服务数据中可能包含代理凭证 | 2019-05-29 | 2019-05-29 |
| LEN-25869: TianoCore EDK II BIOS 漏洞 | 2019-05-29 | 2019-05-29 |
| LEN-26775: Intel Smart Sound Technology 漏洞 | 2019-05-15 | 2019-05-15 |
| LEN-26252: ASPEED AST 系列 BMC 漏洞 | 2019-05-15 | 2019-05-15 |
| LEN-26141: XClarity Administrator(LXCA)服务数据中可能包含代理凭证 | 2019-05-15 | 2019-05-15 |
| LEN-26562: Intel USB 3.0 eXtensible Host Controller Driver 漏洞 | 2019-05-15 | 2019-05-15 |
| LEN-25165: 早期 IBM System x 和 IBM BladeCenter 系统中的 SMI 处理程序漏洞 | 2019-05-06 | 2019-05-06 |
| LEN-27096: NVIDIA GeForce Experience 更新 | 2019-05-06 | 2019-05-06 |
| LEN-26976: Intel 矩阵存储管理器文档 | 2019-05-06 | 2019-05-06 |
| LEN-26771: NetApp 服务处理器中的缺省权限帐户漏洞 | 2019-05-06 | 2019-05-06 |
| LEN-26626: Intel SSD 固件拒绝服务 | 2019-05-06 | 2019-05-06 |
| LEN-26332: SPI 受保护的范围寄存器受 S3 睡眠模式影响 | 2019-05-06 | 2019-05-06 |
| LEN-26251: Dolby DAX2 API 拒绝服务 | 2019-05-06 | 2019-05-06 |
| LEN-26250: NVIDIA GPU 显示驱动程序更新 | 2019-05-06 | 2019-05-06 |
| LEN-25822: Synaptics 音频驱动程序漏洞 | 2019-05-06 | 2019-05-06 |
| LEN-25667: IMM2 FFDC 包含私钥问题 | 2019-05-06 | 2019-05-06 |
| LEN-25662: Intel 集成性能基元(IPP)信息泄露 | 2019-05-06 | 2019-05-06 |
| LEN-25444: NVIDIA GeForce Experience 漏洞 | 2019-05-06 | 2019-05-06 |
| LEN-25401: Lenovo Bootable Generator 漏洞 | 2019-05-06 | 2019-05-06 |
| LEN-25084: Windows 版 Intel 显卡驱动程序漏洞 | 2019-05-06 | 2019-05-06 |
| LEN-24799: Intel 服务器主板固件漏洞 | 2019-05-06 | 2019-05-06 |
| LEN-25446: Lenovo Watch X 漏洞 | 2019-04-09 | 2019-04-09 |
| LEN-25083: Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞 | 2019-03-27 | 2019-03-27 |
| LEN-22660: TianoCore EDK II BIOS 漏洞 | 2019-03-27 | 2019-03-27 |
| LEN-25085: Intel 固件漏洞 | 2019-03-27 | 2019-03-27 |
| LEN-25674: Dynamic Power Reduction Utility 漏洞 | 2019-03-27 | 2019-03-27 |
| LEN-25256: Samsung 和 Crucial 自加密驱动器漏洞 | 2019-02-26 | 2019-02-26 |
| LEN-25425: Intel Ready Mode Technology 中止 | 2019-02-26 | 2019-02-26 |
| LEN-25568: Eaton 电源管理软件漏洞 | 2019-02-26 | 2019-02-26 |
| LEN-23156: Synaptics 触摸板驱动程序泄露内核内存指针 | 2019-02-26 | 2019-02-26 |
| LEN-24816: 固件拒绝服务 | 2019-02-26 | 2019-02-26 |
| LEN-24573: Synaptics Pointing Device Driver 漏洞 | 2019-01-25 | 2019-01-25 |
| LEN-24798: Intel® Storage NVMe 和 Rapid Storage Technology(RSTe) | 2019-01-25 | 2019-01-25 |
| LEN-23849: 绕过固件认证 | 2019-01-25 | 2019-01-25 |
| LEN-24779: NVIDIA GeForce Experience 漏洞 | 2018-12-27 | 2018-12-27 |
| LEN-22880: Lazy FP 状态还原 | 2018-12-27 | 2018-12-27 |
| LEN-25086: Intel RST 安装程序漏洞 | 2018-12-12 | 2018-12-12 |
| LEN-24238: AMI BIOS 系统管理模式漏洞 | 2018-12-12 | 2018-12-12 |
| LEN-23850: 对 UEFI 变量的不安全处理 | 2018-12-12 | 2018-12-12 |
| LEN-24765: Brocade Fabric OS 公告 | 2018-12-12 | 2018-12-12 |
| LEN-23800: Lenovo XClarity Integrator 漏洞 | 2018-12-12 | 2018-12-12 |
| LEN-23611: Intel DCI 策略更新 | 2018-12-12 | 2018-12-12 |
| LEN-24477: 缺少 System x 闪存写保护锁定位 | 2018-12-10 | 2018-12-10 |
| LEN-24443: Intel® PROSet/Wireless WiFi Software - 移除 Cisco Compatible eXtensions(CCX) | 2018-12-10 | 2018-12-10 |
| LEN-24426: Intel Graphics Driver Unified Shader Compiler 的 User Mode 驱动程序组件中存在多个潜在漏洞 | 2018-12-10 | 2018-12-10 |
| LEN-24374: System Management Module 漏洞 | 2018-12-10 | 2018-12-10 |
| LEN-24239: AMI固件允许微码降级 | 2018-12-10 | 2018-12-10 |
| LEN-23836: 早期服务器 BMC 远程命令注入 | 2018-12-10 | 2018-12-10 |
| LEN-23806: CMM 安全问题 | 2018-12-10 | 2018-12-10 |
| LEN-24224: Iomega and LenovoEMC NAS 网页界面安全漏洞 | 2018-10-17 | 2018-10-17 |
| LEN-22678: 使用某些Intel® CSME or SPS 固件版本的系统 电源管理控制器安全漏洞 | 2018-10-17 | 2018-10-17 |
| LEN-20184: BIOS 写保护竞争条件 | 2018-10-17 | 2018-10-17 |
| LEN-22810: Intel CSME / SPS and TXE 上的安全漏洞 | 2018-10-17 | 2018-10-17 |
| LEN-23848: Intel 平台样本固件 BIOS和AMT口令使用安全问题 | 2018-10-17 | 2018-10-17 |
| LEN-20527: 不受Intel Boot Guard 保护的BIOS 模块物理攻击漏洞 | 2018-10-17 | 2018-10-17 |
| LEN-24163: L1 Terminal Fault侧通道漏洞 | 2018-08-31 | 2018-08-31 |
| LEN-20494: 基于AMI BIOS的TPM 2.0睡眠-唤醒错误 | 2018-08-08 | 2018-08-08 |
| LEN-22168: XClarity Administrator (LXCA) API漏洞 | 2018-08-08 | 2018-08-08 |
| LEN-22233: 蓝牙配对密钥验证 | 2018-08-08 | 2018-08-08 |
| LEN-20227: Integrated Management Module 2 (IMM2) First Failure Data Capture (FFDC)信息公开 | 2018-08-08 | 2018-08-08 |
| LEN-20227: Intel Software Guard Extensions (SGX) 漏洞 | 2018-07-24 | 2018-07-24 |
| LEN-21032: Intel® Management Engine 11.x 问题 | 2018-07-24 | 2018-07-24 |
| LEN-21031: Intel Q1’18 AMT 9.x/10.x/11.x 累积更新 | 2018-07-24 | 2018-07-24 |
| LEN-22172: Lenovo Smart Assistant工厂测试模式 | 2018-07-24 | 2018-07-24 |
| LEN-21561: Lenovo Help Android 应用程序访问权限控制问题 | 2018-07-24 | 2018-07-24 |
| LEN-22133: 推理执行侧信道变体相关漏洞 | 2018-06-14 | 2018-06-14 |
| LEN-20241: System x 安全引导漏洞 | 2018-06-14 | 2018-06-14 |
| LEN-19625: Lenovo System Update Drive Mapping Utility 中的缓冲区溢出 | 2018-06-14 | 2018-06-14 |
| LEN-16730: NVIDIA Graphics Driver 存在多个漏洞(包括 Intel 推理执行侧信道漏洞的修复程序) | 2018-02-28 | 2018-02-28 |
| LEN-18247: OpenSLP 堆内存损坏 | 2018-02-28 | 2018-02-28 |
| LEN-20510: NVIDIA Graphics Driver 存在多个漏洞 | 2018-02-28 | 2018-02-28 |
| LEN-20491: 在 IOCTL 0x9C402000 上的无效输入导致 Lenovo PC Manager 2.6 系统重新启动 | 2018-02-28 | 2018-02-28 |
| LEN-18214: Brocade Fabric OS 漏洞 | 2018-02-28 | 2018-02-28 |
| LEN-19568: Intel Active Management Technology MEBx 访问控制被绕过 | 2018-02-28 | 2018-02-28 |
| LEN-17237: Broadcom WiFi 缓冲区溢出漏洞 | 2018-02-28 | 2018-02-28 |
| LEN-15570: Intel 显卡驱动程序不可信搜索路径漏洞 | 2018-02-28 | 2018-02-28 |
| LEN-14450: 未经授权的用户导致IMM2遭受拒绝服务攻击 | 2018-02-28 | 2018-02-28 |
| LEN-15999: 适用于 Windows 7、8 和 8.1 不安全凭证存储的 Lenovo Fingerprint Manager Pro | 2018-02-28 | 2018-02-28 |
| LEN-16095: 联想和IBM RackSwitch和BladeCenter产品中存在企业网络操作系统(ENOS)认证绕过机制 | 2018-01-25 | 2018-01-25 |
| LEN-17904: 联想XClarity控制器(XCC)低熵风险 | 2018-01-25 | 2018-01-25 |
| LEN-17297: Intel ME 11.x 、SPS 4.0和TXE 3.0累积安全更新 | 2018-01-25 | 2018-01-25 |
| LEN-17538: Lenovo StorSelect DX8200C glibc、Linux内核和Cloudian管理控制台漏洞 | 2018-01-24 | 2018-01-24 |
| LEN-17417: Lenovo E95和ThinkCentre M710s/M710t中未完成BIOS/UEFI安全设置 | 2018-01-24 | 2018-01-24 |
| LEN-16333: 可访问LXCA文件系统的攻击者可访问本地LXCA帐户凭证和注入LXCA已身份验证的命令 | 2018-01-24 | 2018-01-24 |
| LEN-15815: Huawei ME906s 4G LTE移动宽带驱动程序中的本地越权漏洞 | 2018-01-24 | 2018-01-24 |
| LEN-15374: Lenovo Android平板电脑与Lenovo VIBE、Moto和ZUK移动电话远程执行代码漏洞 | 2018-01-24 | 2018-01-24 |
| LEN-15217: 恶意软件可能损坏Intel 5400s和6000p固态驱动器上的已锁定数据 | 2018-01-24 | 2018-01-24 |
| LEN-14390: ElanTech触摸板驱动程序中不带引号的服务路径越权漏洞 | 2018-01-24 | 2018-01-24 |
| LEN- 9896: ThinkPad USB 3.0 Ethernet Adapter 驱动程序越权漏洞 | 2018-01-24 | 2018-01-24 |
| LEN-18282: 安全公告:通过旁道攻击来读取特权内存 | 2018-01-08 | 2018-01-08 |
| LEN-16335: LXCA 用户帐户名称会曝露给能够访问 Web 用户界面的未经授权的用户 | 2017-10-09 | 2017-10-09 |
| LEN-18236: Lenovo Storage 和 Storwize 产品的服务助理 GUI 中存在漏洞 | 2017-10-09 | 2017-10-09 |
| LEN-13640: 可以启用Intel Direct Connect接口 | 2017-10-09 | 2017-10-09 |
| LEN-10149: Lenovo Service Bridge包含越权漏洞和其他漏洞 | 2017-10-09 | 2017-10-09 |
| LEN-10810: 通过Lenovo ToolsCenter发送的凭据可能曝露给本地用户 | 2017-10-09 | 2017-10-09 |
| LEN-12739: Sierra Wireless WAN驱动程序越权漏洞 | 2017-10-09 | 2017-10-09 |
| LEN-13671: Lenovo XClarity Administrator凭据泄露 | 2017-10-09 | 2017-10-09 |
| LEN-14005: Intel AMT点击劫持漏洞 | 2017-10-09 | 2017-10-09 |
| LEN-14054: IMM2处理的登录信息可能曝露给本地IMM2用户 | 2017-10-09 | 2017-10-09 |
| LEN-14078: Lenovo和IBM网络交换机上的全行业OSPF路由漏洞 | 2017-10-09 | 2017-10-09 |
| LEN-14200: Apache Struts开源框架远程执行代码 | 2017-10-09 | 2017-10-09 |
| LEN-14246: Intel® PROSet/Wireless Software拒绝服务 | 2017-10-09 | 2017-10-09 |
| LEN-14398: 在用户可读的位置存储的Lenovo Connect2临时Wi-Fi网络密钥 | 2017-10-09 | 2017-10-09 |
| LEN-14794: Brocade Fibre Channel SAN越权漏洞 | 2017-10-09 | 2017-10-09 |
| LEN-15046: 适用于台式机的Lenovo Nerve Center越权漏洞 | 2017-10-09 | 2017-10-09 |
| LEN-15061: ThinkPad Compact USB Keyboard with TrackPoint驱动程序不带引号的服务路径 | 2017-10-09 | 2017-10-09 |
| LEN-15084: 部分Lenovo品牌笔记本电脑未配置BIOS写入保护 | 2017-10-09 | 2017-10-09 |
| LEN-15183: Lenovo StorSelect DX8200C HyperStore在Linux内核中DCCP协议的IPv6实现方式存在释放后使用漏洞 | 2017-10-09 | 2017-10-09 |
| LEN-15184: Intel SGX更新和认证密钥恢复 | 2017-10-09 | 2017-10-09 |
| LEN-15823: Lenovo VIBE手机上的本地根目录攻击 | 2017-10-09 | 2017-10-09 |
| LEN-14957: 用于Lenovo初始化的IBM Storwize USB驱动器含恶意软件 | 2017-05-12 | 2017-05-12 |
| LEN-10962: NVIDIA Linux GPU 显示驱动程序中包含缺失权限检查和不当验证漏洞 | 2017-05-09 | 2017-05-09 |
| LEN-8313: Lenovo Updates 远程代码执行 | 2017-05-09 | 2017-05-09 |
| LEN-11340: Lenovo CCSDK 中的权限提升漏洞 | 2017-05-09 | 2017-05-09 |
| LEN-13637: Lenovo Active Protection System 权限提升 | 2017-05-09 | 2017-05-09 |
| LEN-14440: 本地用户可在Lenovo Power Management驱动程序中更改TrackPoint功能 | 2017-05-09 | 2017-05-09 |
| LEN-14963: Intel Active Management Technology、Intel Small Business Technology和Intel Standard Manageability远程越权漏洞 | 2017-05-09 | 2017-05-09 |
| LEN-10822: NVidia Windows GPU显示驱动程序的内核模式层存在多个漏洞 | 2017-05-09 | 2017-05-09 |
| LEN-13634: 发现Lenovo R3220无线路由器有密码泄露的漏洞 | 2017-04-11 | 2017-04-11 |
| LEN-8584: 绕过Microsoft Windows 10基于虚拟化的安全性 | 2017-01-05 | 2017-01-05 |
| LEN-9307: 在长时间的广播风暴期间,某些ThinkServer系统可能会重置为缺省配置 | 2017-01-05 | 2017-01-05 |
| LEN-11158: Intel® Wireless Bluetooth® 驱动程序不带引号的服务路径问题 | 2017-03-28 | 2017-03-28 |
| LEN-11306: Lenovo System X M5、M6 和 X6 系统上的拒绝服务攻击 | 2017-01-05 | 2017-01-05 |
| LEN-11588: Lenovo Edge USB Keyboard驱动程序本地权限提升 | 2017-01-05 | 2017-01-05 |
| LEN-7908: 在PXE引导期间发送的包含恶意代码的数据包可能导致系统挂起 | 2017-01-05 | 2017-01-05 |
| LEN-9458: 运行BIOS Secure Erase功能或ThinkPad Drive Erase Utility后,有可能恢复Toshiba固态驱动器上的数据 | 2016-11-16 | 2016-11-16 |
| LEN-10617: 在Lenovo System x Integrated Management Module(IMM)、Integrated Management Module II(IMM2)和ThinkServer TSM上使用智能平台管理接口(IPMI)存在风险 | 2016-11-16 | 2016-11-16 |
| LEN-10605: 临时Lenovo XClarity Administrator(LXCA)凭证可能被泄漏 | 2016-11-16 | 2016-11-16 |
| LEN-7806: 某些BIOS版本可能包含AMI测试密钥,这可能会损害安全引导保护 | 2016-09-02 | 2016-09-02 |
| LEN-7267: Lenovo Ultraslim 无线键盘击键输入 | 2016-09-01 | 2016-09-01 |
| LEN-7814: Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程 | 2016-08-15 | 2016-08-15 |
| LEN-7805: 对Lenovo RackSwitch具有物理访问权限的攻击者可能可以加载未签名的固件 | 2016-08-15 | 2016-08-15 |
| LEN-7145: Lenovo XClarity Administrator(LXCA)本地越权漏洞 | 2016-08-15 | 2016-08-15 |
| LEN-6022: Intel SSD Data Center Family for SATA中存在潜在漏洞 | 2016-08-15 | 2016-08-15 |
| LEN-5595: 运行ThinkPad Drive Erase Utility 后,SanDisk固态驱动器中的数据可能被恢复 | 2016-08-15 | 2016-08-15 |
| LEN-5551: NVIDIA GPU内核驱动程序泄露 | 2016-08-15 | 2016-08-15 |
| LEN-4884: Dolby Audio X2(DAX2)越权漏洞 | 2016-08-15 | 2016-08-15 |
| LEN-8324: 系统管理模式(SMM)BIOS漏洞 | 2016-08-08 | 2016-08-08 |
| LEN-6421: Android 版茄子快传漏洞 | 2016-07-11 | 2016-07-11 |
| LEN-5519: Lenovo System Update 越权漏洞 | 2016-07-11 | 2016-07-11 |
| LEN-4710:AMI BIOS SMM 代码执行漏洞 | 2016-06-12 | 2016-06-12 |
| LEN-6718:Lenovo Accelerator Application 不安全的更新机制 | 2016-06-07 | 2016-06-07 |
| LEN-3846:如果 LenovoEMC 设备具有可通过因特网访问的管理界面,则关于 LenovoEMC 设备的信息可能会泄露 | 2016-05-10 | 2016-05-10 |
| LEN-4281:Fingerprint Validity Driver 和 Synaptics Fingerprint Driver 信息泄露 | 2016-05-10 | 2016-05-10 |
| LEN-4282:Lenovo Fingerprint Manager和Lenovo Touch Fingerprint Software越权漏洞 | 2016-05-10 | 2016-05-10 |
| LEN-4292:Lenovo 500 无线键盘或鼠标击键输入 | 2016-05-10 | 2016-05-10 |
| LEN-5524:ThinkCentre Hard Disk Password 绕过 | 2016-05-10 | 2016-05-10 |
| LEN-2015-016:Samba 远程代码执行漏洞 | 2016-03-09 | 2016-03-09 |
| LEN-4186:关于禁用T350G7 BMC模块的默认账号的解决方法 | 2016-02-02 | 2016-02-02 |
| LEN-2015-074:关于IBM System Networking Switch Center 和 Lenovo Switch Center 中的权限提升漏洞的说明 | 2016-02-02 | 2016-02-02 |
| LEN-3044:关于VeriFace 和 VeriFace Pro 软件的漏洞的解决方法 | 2016-02-02 | 2016-02-02 |
| LEN-3748:关于Intel处理器Memory Sinkhole漏洞的相关说明 | 2016-02-02 | 2016-02-02 |
| LEN 2015-077:适用于台式机的 Lenovo Service Engine(LSE)BIOS安全公告 | 2016-02-02 | 2016-02-02 |
| LEN-2015-020:适用于笔记本电脑的 Lenovo Service Engine(LSE)BIOS安全公告 | 2016-02-02 | 2016-02-02 |
| LEN-2015-009:Row Hammer权限提升 | 2016-02-02 | 2016-02-02 |
| LEN-2015-001:Intel BIOS锁定机制包括可启用写入保护旁路的竞争条件 | 2016-02-02 | 2016-02-02 |
| LEN-2014-006:S3启动脚本保护 | 2016-02-02 | 2016-02-02 |
| LEN-4058:Windows和Android版本的SHAREit存在漏洞 | 2016-02-02 | 2016-02-02 |
| LEN-4326:Lenovo Solution Center 中的权限提升漏洞 | 2016-02-02 | 2016-02-02 |
| LEN-3556:Lenovo Solution Center 中的权限提升漏洞即使Intel AMT已禁用,USB 配置也可能会被利用 | 2016-02-02 | 2016-02-02 |
| LEN-3313:NVIDIA 显卡驱动程序中的未净化指针导致内存损坏 | 2016-02-02 | 2016-02-02 |
| LEN-2910:在系统处于睡眠状态时访问自加密驱动器上的数据 | 2016-02-02 | 2016-02-02 |
| LEN-2537、LEN-2538:System X IMM2 中的权限提升和拒绝服务漏洞 | 2016-02-02 | 2016-02-02 |
| LEN-2015-082:未设置 TPM“nvLocked”永久标志的问题 | 2016-02-02 | 2016-02-02 |
| LEN-2015-049、LEN-2015-050、LEN-2015-051:Intel发布Bypass 睡眠模式修复程序 | 2016-02-02 | 2016-02-02 |
| LEN-2015-011:Lenovo System Update 权限提升 | 2016-02-02 | 2016-02-02 |
| LEN-2015-002:SMM“Incursion”攻击 | 2016-02-02 | 2016-02-02 |
| LEN-2014-001:UEFI EDK2 Capsule 更新漏洞 | 2016-02-02 | 2016-02-02 |
| LEN-2014-002:未经授权修改 UEFI 系统中的 UEFI 变量 | 2016-02-02 | 2016-02-02 |
| LEN-2014-003:GNU Bourne-Again Shell(Bash)“Shellshock” | 2016-02-02 | 2016-02-02 |
| LEN-2014-007:POODLE:SSLv3 漏洞 | 2016-02-02 | 2016-02-02 |
| LEN-2014-009:UEFI变量回收功能溢出 | 2016-02-02 | 2016-02-02 |
| LEN-2015-007:GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在缓冲区溢出高危漏洞(“GHOST”) | 2016-02-02 | 2016-02-02 |
| LEN-2015-008:NVIDIA Windows 委派权限提升 | 2016-02-02 | 2016-02-02 |
| LEN-2015-015:USB 性能增强型键盘 | 2016-02-02 | 2016-02-02 |
| LEN-2015-017:Lenovo Fingerprint Manager | 2016-02-02 | 2016-02-02 |
| LEN-2015-018:ThinkServer *50 系列 BIOS 密码加密缺陷 | 2016-02-02 | 2016-02-02 |
| LEN-2015-024:多个ThinkServer System Manager(TSM)*50 系列安全缺陷 | 2016-02-02 | 2016-02-02 |
| LEN-2015-033:Access Connections 权限提升 | 2016-02-02 | 2016-02-02 |
| LEN-2015-046:Venom | 2016-02-02 | 2016-02-02 |
| LEN-2015-066:Lenovo Mouse Suite 权限提升 | 2016-02-02 | 2016-02-02 |
| LEN-2015-075:QEMU i8254 PIT 模拟漏洞 | 2016-02-02 | 2016-02-02 |
| LEN-147168: 严重性 | 2016-02-02 | 2016-02-02 |
| LEN-147169:Lenovo 漏洞公开策略 | 2016-02-02 | 2016-02-02 |
报告产品安全问题
请仔细阅读这些说明,确保将您的发现报告给 Lenovo 内正确的团队。
有关影响 Lenovo 产品的产品安全漏洞,请发送电子邮件至 psirt@lenovo.com。使用 Lenovo 的产品安全事件响应团队 PGP 密钥对敏感信息进行加密。单击此处下载我们的 PGP 公钥。
您还可以通过电话(+)1-919-237-8074 联系我们。
请提供尽可能详细的信息,包括受影响的产品和版本信息、漏洞的详细描述以及关于已知漏洞利用行为的任何信息。另请提供您的 PGP 密钥以便我们就敏感问题与您进行沟通。
Lenovo PSIRT 位于我们的美国总部,工作时间为星期一到星期五的早上 8:00 到下午 5:00。
我们会尽量在 2 个工作日内确认收到您提交的报告。
关于在 Lenovo 网站中发现的漏洞,请发送电子邮件至 lsrc@lenovo.com。
如果您需要报告产品丢失或被盗事件或需要技术支持,请参阅支持电话列表,查找针对您产品的联系信息。