الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Lenovo
2983
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 سبتمبر, 2020
● عالي
2020-1753
الكل
الوصف:
أصدرت Lenovo تحديثًا لمعالجة عدة ثغرات في المنتجات التالية:
- Desktop
- Desktop - All in One
- Lenovo Notebook
- Storage
- ThinkAgile
- ThinkBooks
- ThinkPad
- ThinkStation
- ThinkSystem
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح عن المعلومات
- تنفيذ برمجيات خبيثة
- هجمة البرمجة عبر المواقع ( cross-site scripting (XSS) )
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Lenovo توضيحًا لهذه التحديثات:
- https://support.lenovo.com/us/en/product_security/LEN-37550
- https://support.lenovo.com/us/en/product_security/LEN-43116
- https://support.lenovo.com/us/en/product_security/LEN-44717
- https://support.lenovo.com/us/en/product_security/LEN-42150
- https://support.lenovo.com/us/en/product_security/LEN-38385
- https://support.lenovo.com/us/en/product_security/LEN-41856
- https://support.lenovo.com/us/en/product_security/LEN-38717
- https://support.lenovo.com/us/en/product_security/LEN-42153
قيم المحتوى
شارك الصفحة
