Lenovo System Update正确校验绕过漏洞
漏洞描述
Lenovo System Update是一款联想的系统升级工具。
Lenovo System Update未能正确校验Lenovo System Update CA证书链,允许远程可进行中间人攻击的攻击者绕过签名校验,替换联想应用,执行任意代码。
影响范围
Lenovo System Update <=5.6.0.27
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: