Lenovo System Update安全令牌预测任意代码执行漏洞
漏洞描述
Lenovo System Update是一款联想的系统升级工具。
Lenovo System Update系统使用可预测的安全令牌来访问更新机制,允许本地用户猜测安全令牌,提供令牌给系统升级服务,执行任意命令。
影响范围
Lenovo System Update <=5.6.0.27
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: