您现在的位置:服务与支持频道 > Lenovo产品安全策略

Lenovo 产品安全公告

Lenovo 致力于研发遵循最高安全标准的产品和服务,以保护我们的客户及其数据。

Lenovo 产品安全事件响应团队(PSIRT)会调查报告的漏洞,并通过在此页面上发布安全公告来提供信息。

Lenovo 还会发布通告,其中可能包含与安全相关的建议、响应性声明或补充公告的其他详细信息。

为此页面添加书签以快速访问该文档:https://support.lenovo.com.cn/lenovo/wsi/SecurityPolicy/SecurityPolicy.html

要报告漏洞,请单击此处

要查看我们的漏洞披露政策,请单击此处

Lenovo 仅评估 support.lenovo.com 上的最新更新的安全漏洞,并建议采用最新版本的平台软件、软件应用程序和驱动程序(BIOS、BMC/TSM、FW 等)。对于操作系统(OS)中的安全漏洞,Lenovo 建议您联系操作系统供应商。

除了采用最新版本之外,您还可以通过遵循以下计算机使用方面的良好习惯来控制风险:

• 仅向已知受信任的用户提供访问权限。

• 确保使用强密码保护对设备设置(例如 BIOS)的访问。

• 确保您的计算机受到防病毒软件以及所有必要的安全补丁程序和更新的保护。

• 随时将笔记本电脑和移动设备锁定或随身携带,以确保安全。

• 如果您必须让设备处于无人照管状态,请确保其需要安全密码才能启动或唤醒。

• 仅安装经过严格审查的受信任的应用程序,并避免单击来自不受信任来源的链接。

有关最新漏洞的信息,请参阅当前的公告:较早的公告已迁移到别处,可以在产品安全公告存档中找到

公告 CVEs 首次发布时间 上次更新时间
LEN-65134: Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞 CVE-2021-3720 2021-10-3 2021-10-3
LEN-66345: Lenovo PCManager 拒绝服务漏洞 CVE-2021-3722 2021-10-3 2021-10-3
LEN-66347: 早期 IBM System x IMM 命令注入漏洞 CVE-2021-3723 2021-10-3 2021-10-3
LEN-67363: LeCalendar 漏洞 CVE-2017-13156 2021-10-3 2021-10-3
LEN-67364: AMD 芯片组驱动程序信息泄露漏洞 CVE-2021-26333 2021-10-3 2021-10-3
LEN-67440: 多供应商 BIOS 安全漏洞 CVE-2021-3519、CVE-2021-3599、CVE-2021-3719、CVE-2021-3786、CVE-2021-23840 2021-10-3 2021-10-3
LEN-45349: Nuvoton TPM 2.0 ECDSA 漏洞 CVE-2020-25082 2021-8-23 2021-8-23
LEN-60192: Intel 以太网 800 系列适配器公告 CVE-2021-0004、CVE-2021-0005、CVE-2021-0006、CVE-2021-0007、CVE-2021-0008、CVE-2021-0009 2021-8-23 2021-8-23
LEN-60194: Intel Optane PMem 公告 CVE-2021-0083 2021-8-23 2021-8-23
LEN-60195: Intel 以太网 Linux 驱动程序公告 CVE-2021-0084、CVE-2021-0002、CVE-2021-0003 2021-8-23 2021-8-23
LEN-63220: AMD 非标准访问瞬态执行 CVE-2020-12965 2021-8-23 2021-8-23
LEN-62744: Intel 显卡驱动程序公告 CVE-2021-0061、CVE-2021-0062、CVE-2021-0012 2021-8-23 2021-8-23
LEN-65136: NVIDIA GPU 显示驱动程序 - 2021 年 7 月 CVE-2021-1089、CVE-2021-1090、CVE-2021-1091、CVE-2021-1092、CVE-2021-1093、CVE-2021-1094、CVE-2021-1095、CVE-2021-1096、CVE-2021-1097、CVE-2021-1098、CVE-2021-1099、CVE-2021-1100、CVE-2021-1101、CVE-2021-1102、CVE-2021-1103 2021-8-23 2021-8-23
LEN-65525: AMD 安全加密虚拟化(SEV)信息泄露 CVE-2020-12966 2021-8-23 2021-8-23
LEN-65530: Brocade Fabric OS 漏洞 CVE-2021-27794 2021-8-23 2021-8-23
LEN-65535: NVIDIA GeForce Experience - 2021 年 6 月 CVE‑2021‑1073 2021-8-23 2021-8-23
LEN-63104: Lenovo Driver Management 漏洞 CVE-2021-3633 2021-8-16 2021-8-16
LEN-49262: Lenovo Smart Camera 漏洞 CVE-2021-3615、CVE-2021-3616、CVE-2021-3617 2021-8-16 2021-8-16
LEN-62742: 多供应商 BIOS 安全漏洞(2021年6月) CVE-2020-24489、CVE-2020-0589、CVE-2020-8700、CVE-2020-8670、CVE-2020-12357、CVE-2020-12358、CVE-2020-12359、CVE-2020-12360、CVE-2020-24486、CVE-2020-24511、CVE-2020-24512、CVE-2020-24513 2021-6-23 2021-6-23
LEN-61860: NetApp Clustered Data ONTAP 拒绝服务漏洞 CVE-2021-26994 2021-6-23 2021-6-23
LEN-61212: 针对 Wi-Fi 的碎片聚合攻击(FragAttack)漏洞 CVE-2020-24586、CVE-2020-24587、CVE-2020-24588、CVE-2020-26139、CVE-2020-26140、CVE-2020-26141、CVE-2020-26142、CVE-2020-26143、CVE-2020-26144、CVE-2020-26145、CVE-2020-26146、CVE-2020-26147 2021-6-23 2021-6-23
LEN-60191: 推测代码存储旁路(SCSB)和浮点值注入(FPVI)公告 CVE-2021-0086、CVE-2021-0089、CVE-2021-26313、CVE-2021-26314 2021-6-23 2021-6-23
LEN-60190: Intel Rapid Storage Technology(RST)公告 CVE-2021-0104 2021-6-23 2021-6-23
LEN-60189: 适用于 Windows 的 Intel Optane DC Persistent Memory 公告 CVE-2021-0106 2021-6-23 2021-6-23
LEN-60187: Intel SPS 公告 CVE-2021-0051 2021-6-23 2021-6-23
LEN-60182: Brocade Fabric OS 漏洞 CVE-2019-11479、CVE-2019-16168、CVE-2019-19645、CVE-2019-19646、CVE-2020-11023、CVE-2020-11656、CVE-2020-13434、CVE-2020-13435、CVE-2020-13630、CVE-2020-13631、CVE-2020-13632、CVE-2020-15383、CVE-2020-15386、CVE-2020-15388、CVE-2020-1971、CVE-2021-27789、CVE-2021-27790、CVE-2021-27791、CVE-2021-27792、CVE-2021-3449、CVE-CVE-2020-11022 2021-6-23 2021-6-23
LEN-60174: Lenovo PCManager 权限提升漏洞 CVE-2021-3550 2021-6-23 2021-6-23
LEN-59494: Intel IPP 和 SGX 软件公告 CVE-2021-0001 2021-6-23 2021-6-23
LEN-58888: Intel ProSet 和 Wireless WiFi 驱动程序公告 CVE-2021-0105 2021-6-23 2021-6-23
LEN-58886: Intel 服务器主板、服务器系统和计算模块公告 CVE-2020-24473、CVE-2020-24474、CVE-2020-24475 2021-6-23 2021-6-23
LEN-57315: Nuvoton TPM 1.2 漏洞 CVE-2021-32015 2021-6-23 2021-6-23
LEN-51734: 多个蓝牙核心规范漏洞 CVE-2020-26555、CVE- 2020-26556、CVE-2020-26557、CVE-2020-26558、CVE-2020-26559、CVE-2020-26560 2021-6-23 2021-6-23
LEN-51731: Intel CSME、SPS 和 LMS 公告 CVE-2020-24508、CVE-2020-24509、CVE-2020-8704、CVE-2020-24507、CVE-2020-8703、CVE-2020-24506 2021-6-23 2021-6-23
LEN-43118: Intel Thunderbolt 控制器公告 CVE-2020-12288、CVE-2020-12289、CVE-2020-12290、CVE-2020- 12291、CVE-2020-12292、CVE-2020-12293、CVE-2020-12294、CVE-2020- 12295、CVE-2020-12296 2021-6-23 2021-6-23
LEN-60072: NVIDIA GeForce Experience - 2021 年 4 月安全公告 CVE‑2021‑1079 2021-5-28 2021-5-28
LEN-60063: AMD 安全加密虚拟化(SEV)漏洞 CVE-2020-12967、CVE-2021-26311 2021-5-28 2021-5-28
LEN-59604: NVIDIA GPU 显示驱动程序 - 2021 年 4 月安全公告 CVE-2021-1074、CVE-2021-1075、CVE-2021-1076、CVE-2021-1077、CVE-2021-1078、CVE-2021-1080、CVE-2021-1081、CVE-2021-1082、CVE-2021-1083、CVE-2021-1084、CVE-2021-1085、CVE-2021-1086、CVE-2021-1087 2021-5-28 2021-5-28
LEN-57316: Intel? PROSet/Wireless WiFi/Intel vPro? CSME WiFi/Intel? Killer? WiFi 公告 CVE-2020-24586、CVE-2020-24587、CVE-2020-24588 2021-5-28 2021-5-28
LEN-57316: Lenovo PCManager 漏洞 CVE-2021-3451、CVE-2021-3464 2021-4-25 2021-4-25
LEN-59174: Lenovo Power Management Driver 漏洞 CVE-2021-3462、CVE-2021-3463 2021-4-25 2021-4-25
LEN-52117: Lenovo XClarity Controller(XCC)信息泄露漏洞 CVE-2021-3473 2021-4-25 2021-4-25
LEN-35373: Dolby DAX2 API 漏洞 CVE-2021-3146 2021-4-25 2021-4-25
LEN-59179: NetApp Clustered Data ONTAP 漏洞 CVE-2021-26988、CVE-2021-26989 2021-3-22 2021-3-22
LEN-49884: Lenovo XClarity Orchestrator(LXCO)信息泄露漏洞 CVE-2020-8356、CVE-2021-3417 2021-3-22 2021-3-22
LEN-58436: NetApp OnCommand System Manager 9.x 漏洞 CVE-2020-8587 2021-3-9 2021-3-9
LEN-56879: NetApp Clustered Data ONTAP 漏洞 CVE-2020-8578、CVE-2020-8581、CVE-2020-8588、CVE-2020-8589、CVE-2020-8590 2021-3-9 2021-3-9
LEN-51727: Intel Ethernet I210 控制器公告 CVE-2020-0522、CVE-2020-0523、CVE-2020-0524、CVE-2020-0525 2021-3-9 2021-3-9
LEN-51726: Intel RealSense DCM 公告 CVE-2020-8765 2021-3-9 2021-3-9
LEN-51725: 服务器主板、服务器系统和计算模块公告 CVE-2020-12373、CVE-2020-12375、CVE-2020-12376、CVE-2020-12377、CVE-2020-12380 2021-3-9 2021-3-9
LEN-51724: Intel Optane DC Persistent Memory 公告 CVE-2020-24451 2021-3-9 2021-3-9
LEN-51723: Intel 显卡驱动程序公告 CVE-2020-0518、CVE-2020-0521、CVE-2020-0544、CVE-2020-12361、CVE-2020-12362、CVE-2020-12363、CVE-2020-12364、CVE-2020-12365、CVE-2020-12366、CVE-2020-12367、CVE-2020-12368、CVE-2020-12369、CVE-2020-12370、CVE-2020-12371、CVE-2020-12372、CVE-2020-12373、CVE-2020-12384、CVE-2020-12385、CVE-2020-12386、CVE-2020-24448、CVE-2020-24450、CVE-2020-8678 2021-3-9 2021-3-9
LEN-51721: Intel SGX 平台软件公告 CVE-2020-24452 2021-3-9 2021-3-9
LEN-51720: Intel? PROSet 和 Killer? Wireless WiFi 驱动程序公告 CVE-2020-24458 2021-3-9 2021-3-9
LEN-51719: Intel SGX 平台公告 CVE-2020-24491 2021-3-9 2021-3-9
LEN-51718: Intel 以太网控制器公告 CVE-2020-24492、CVE-2020-24493、CVE-2020-24494、CVE-2020-24495、CVE-2020-24496、CVE-2020-24497、CVE-2020-24498、CVE-2020-24500、CVE-2020-24501、CVE-2020-24505 2021-3-9 2021-3-9
LEN-51601: Lenovo PCManager 漏洞 CVE-2020-8357 2021-3-9 2021-3-9
LEN-50446: Lenovo XClarity Administrator(LXCA)信息泄露漏洞 CVE-2020-8355 2021-3-9 2021-3-9
LEN-31370: Rowhammer DDR4 漏洞 CVE-2020-10255 2020-12-22 2020-12-22
LEN-51499: Brocade Fabric OS 漏洞 CVE-2020-15376 2020-12-22 2020-12-22
LEN-50825: 关于维修、翻新和更改用途的 PC 的指南 - 2020-11-27 2020-11-27
LEN-50824: Intel BIOS 平台示例代码公告 CVE-2020-8738、CVE-2020-8739、CVE-2020-8740、CVE-2020-8764 2020-11-27 2020-11-27
LEN-50823: 适用于 Windows 的 Intel? Unite Client 公告 CVE-2020-0575 2020-11-27 2020-11-27
LEN-50822: Intel® Ethernet 700 系列控制器公告 CVE-2020-8690、CVE-2020-8691、CVE-2020-8692、CVE-2020-8693 2020-11-27 2020-11-27
LEN-50821: Intel? PMC 公告 CVE-2020-8690、CVE-2020-8691、CVE-2020-8692、CVE-2020-8693 2020-11-27 2020-11-27
LEN-50820: Intel CSI2 Host Controller 公告 CVE-2020-0573 2020-11-27 2020-11-27
LEN-50818: Intel? Server Board S2600ST & S2600WF 公告 CVE-2020-0572 2020-11-27 2020-11-27
LEN-50482: AMD 显卡驱动程序漏洞 CVE-2020-12927 2020-11-27 2020-11-27
LEN-50481: AMD Energy Driver for Linux 漏洞(RAPL) CVE-2020-12912 2020-11-27 2020-11-27
LEN-50102: NetApp SANtricity OS Controller Software 漏洞 CVE-2020-8577、CVE-2020-8580 2020-11-27 2020-11-27
LEN-50101: NVIDIA GeForce Experience - 2020 年 10 月 CVE‑2020‑5977、CVE‑2020‑5978、CVE‑2020‑5990 2020-11-27 2020-11-27
LEN-49998: NetApp Clustered Data ONTAP 9.7.x 漏洞 CVE-2020-8579 2020-11-27 2020-11-27
LEN-49266: 多供应商 BIOS 安全漏洞(2020 年 11 月) CVE-2020-0587、CVE-2020-0588、CVE-2020-0590、CVE-2020-0591、CVE-2020-0592、CVE-2020-0593、CVE-2020-1025、CVE-2020-1289、CVE-2020-1292、CVE-2020-2963、CVE-2020-8694、CVE-2020-8695、CVE-2020-8696、CVE-2020-8698、CVE-2020-8352、CVE-2020-8354 2020-11-27 2020-11-27
LEN-48094: Lenovo PCManager 漏洞 CVE-2020-8351 2020-11-27 2020-11-27
LEN-45682: Intel PROSet Wireless WiFi 软件公告 CVE-2020-12313、CVE-2020-12314、CVE-2020-12317、CVE-2020-12318、CVE-2020-12319、CVE-2017-13080 2020-11-27 2020-11-27
LEN-45681: Intel Wireless Bluetooth 公告 CVE-2020-12321、CVE-2020-12322 2020-11-27 2020-11-27
LEN-45680: Intel High Definition Audio 公告 CVE-2020-12307 2020-11-27 2020-11-27
LEN-45679: Intel HID Event Filter Driver 公告 CVE-2020-12332 2020-11-27 2020-11-27
LEN-45678: 适用于 Windows 的 Intel Thunderbolt DCH 驱动程序公告 CVE-2020-12324、CVE-2020-12325、CVE-2020-12326、CVE-2020-12327、CVE-2020-12328 2020-11-27 2020-11-27
LEN-44725: 启用 Intel AMT 的 Embedded Host Based Configuration(EHBC)功能 CVE-2020-8353 2020-11-27 2020-11-27
LEN-42578: AMI MegaRAC SP-X BMC 漏洞 - 2020-11-27 2020-11-27
LEN-41208: Intel RAPL 接口公告 CVE-2020-8694、CVE-2020-8695 2020-11-27 2020-11-27
LEN-31043: Intel SSD 公告 CVE-2020-0584、CVE-2020-12309、CVE-2020-12310、CVE-2020-12311 2020-11-27 2020-11-27
LEN-48973: AMD Radeon 驱动程序漏洞 CVE-2020-12933 2020-10-28 2020-10-28
LEN-48405: AMD Radeon 驱动程序漏洞 CVE-2020-12911 2020-10-28 2020-10-28
LEN-47663: NVIDIA GPU 显示驱动程序 - 2020 年 9 月安全公告 CVE-2020-5979、CVE-2020-5980、CVE-2020-5981、CVE-2020-5981、CVE-2020-5982、CVE-2020-5983、CVE-2020-5984、CVE-2020-5985、CVE-2020-5986、CVE-2020-5987、CVE-2020-5988、CVE-2020-5989 2020-10-28 2020-10-28
LEN-44423: 云网络操作系统(CNOS)漏洞 CVE-2020-8349 2020-10-28 2020-10-28
LEN-46654: Brocade Fabric OS 和 SANnav 中的漏洞 CVE-2018-6447、CVE-2018-6448、CVE-2018-6449、CVE-2019-16211、CVE-2019-16212、CVE-2020-15369、CVE-2020-15370、CVE-2020-15371、CVE-2020-15372、CVE-2020-15373、CVE-2020-15374、CVE-2020-15375 2020-10-28 2020-10-28
LEN-48228: Lenovo ThinkPad Stack Wireless Router 漏洞 CVE-2020-8350 2020-10-28 2020-10-28
LEN-44421: Lenovo Vantage HardwareScan 插件漏洞 CVE-2020-8345 2020-10-28 2020-10-28
LEN-38625: 一些早期 System x 服务器中的系统管理模式(SMM)BIOS 漏洞 CVE-2020-8332 2020-10-28 2020-10-28
LEN-32702: Lenovo Diagnostics 漏洞 CVE-2020-8338 2020-10-28 2020-10-28
LEN-44717: 早期 System x IMM2 中的 XSS 漏洞 CVE-2020-8340 2020-9-23 2020-9-23
LEN-43122: Lenovo Enterprise Network Disk 跨站点脚本漏洞 CVE-2020-8347、CVE-2020-8348 2020-9-23 2020-9-23
LEN-43116: NVIDIA GeForce Experience - 2020 年 7 月 CVE‑2020‑5964 2020-9-23 2020-9-23
LEN-42153: AMD Radeon DirectX 11 驱动程序漏洞 CVE-2020-6100、CVE-2020-6101、CVE-2020-6102、CVE-2020-6103 2020-9-23 2020-9-23
LEN-42150: Lenovo System Update 漏洞 CVE-2020-8342 2020-9-23 2020-9-23
LEN-41856: Intel AMT 和 Intel ISM 公告 CVE-2020-8758 2020-9-23 2020-9-23
LEN-38717: Lenovo Vantage 漏洞 CVE-2020-8346 2020-9-23 2020-9-23
LEN-38385: 早期 IBM BladeCenter AMM 中的 XSSI 漏洞 CVE-2020-8339 2020-9-23 2020-9-23
LEN-37550: Intel BIOS 公告 CVE-2019-14556、CVE-2019-14557、CVE-2019-14558、CVE-2020-8671、CVE-2020-8672、CVE-2020-0570、CVE-2020-0571 2020-9-23 2020-9-23
LEN-43119: Intel 服务器主板公告 CVE-2020-8706、CVE-2020-8707、CVE-2020-8708、CVE-2020-8709、CVE-2020-8710、CVE-2020-8711、CVE-2020-8712、CVE-2020-8713、CVE-2020-8714、CVE-2020-8715、CVE-2020-8716、CVE-2020-8717、CVE-2020-8718、CVE-2020-8719、CVE-2020-8720、CVE-2020-8721、CVE-2020-8722、CVE-2020-8723、CVE-2020-8729、CVE-2020-8730、CVE-2020-8731、CVE-2020-8732、CVE-2020-12300、CVE-2020-12301、CVE-2020-12300 2020-8-18 2020-8-18
LEN-36230: Intel PROSet Wireless WiFi Software 公告 CVE-2020-0559 2020-8-18 2020-8-18
LEN-36229: Windows 版 Intel 显卡驱动程序 CVE-2020-0510、CVE-2020-0512、CVE-2020-0513、CVE-2020-8679、CVE-2020-8680、CVE-2020-8681、CVE-2020-8682、CVE-2020-8683 2020-8-18 2020-8-18
LEN-31334: ALPS ALPINE Touchpad 驱动程序漏洞 CVE-2020-0559 2020-8-18 2020-8-18
LEN-30557: Intel Wireless Bluetooth 漏洞 CVE-2019-14620 2020-8-18 2020-8-18
LEN-36925: NVIDIA GPU 显示驱动程序 - 2020 年 6 月安全公告 CVE-2020-5962、CVE-2020-5963、CVE-2020-5964、CVE-2020-5965、CVE-2020-5966、CVE-2020-5967、CVE-2020-5968、CVE-2020-5969、CVE-2020-5970、CVE-2020-5971、CVE-2020-5972、CVE-2020-59730 2020-7-22 2020-7-22
LEN-31372: Synaptics Fingerprint 漏洞 CVE-2019-18618、CVE-2019-18619 2020-7-22 2020-7-22
LEN-38381: Lenovo 驱动程序管理漏洞 CVE-2020-8317、CVE-2020-8326 2020-7-21 2020-7-21
LEN-31390: Intel Thunderbolt 漏洞 - 2020-6-22 2020-6-22
LEN-31072: AMI MegaRAC SP-X BMC Redfish 认证被绕过 - 2020-6-22 2020-6-22
LEN-30043: Intel 特殊寄存器缓冲区数据采样公告 CVE-2020-0543 2020-6-22 2020-6-22
LEN-30042: 多供应商 BIOS 安全漏洞(2020 年 6 月) CVE-2020-0529、CVE-2020-0528、CVE-2020-8320、CVE-2020-8321、CVE-2020-8322、CVE-2020-8323、CVE-2020-8331、CVE-2020-8334、CVE-2020-8336、CVE-2019-14561、CVE-2019-14562 2020-6-22 2020-6-22
LEN-30041: Intel CSME、SPS、TXE、AMT 和 DAL 公告 CVE-2020-0542、CVE-2020-0532、CVE-2020-0538、CVE-2020-0534、CVE-2020-0541、CVE-2020-0533、CVE-2020-0537、CVE-2020-0531、CVE-2020-0535、CVE-2020-0536、CVE-2020-0545、CVE-2020-0540、CVE-2020-0566、CVE-2020-0539、CVE-2020-0586、CVE-2020-0594、CVE-2020-0595、CVE-2020-0596、CVE-2020-8674、CVE-2020-0597 2020-6-22 2020-6-22
LEN-30040: Intel SSD 公告 CVE-2020-0527 2020-6-22 2020-6-22
LEN-29430: Lenovo 打印机 LJ4010DN 拒绝服务漏洞 CVE-2020-8329、CVE-2020-8330 2020-5-21 2020-5-21
LEN-30550: Intel PROSet Wireless WiFi Software 公告 CVE-2020-0557、CVE-2020-0558 2020-4-23 2020-4-23
LEN-30417: Sierra Wireless Mobile Broadband Software 漏洞 CVE-2020-89488 2020-4-23 2020-4-23
LEN-29592: AMI MegaRAC SP-X BMC 漏洞 CVE-2013-4312、CVE-2013-7446、CVE-2014-3631、CVE-2014-5206、CVE-2014-5207、CVE-2014-6410、CVE-2014-7145、CVE-2014-7822、CVE-2014-7970、CVE-2014-7975、CVE-2014-8160、CVE-2014-8559、CVE-2014-8989、CVE-2014-9420、CVE-2014-9529、CVE-2014-9728、CVE-2014-9729、CVE-2014-9730、CVE-2015-1333、CVE-2015-1350、CVE-2015-1805、CVE-2015-2925、CVE-2015-3288、CVE-2015-3339、CVE-2015-3636、CVE-2015-4167、CVE-2015-5706、CVE-2015-7613、CVE-2015-8215、CVE-2015-8816、CVE-2015-8964、CVE-2016-0723、CVE-2016-0728、CVE-2016-0758、CVE-2016-0823、CVE-2016-10208、CVE-2016-2847、CVE-2016-3070、CVE-2016-3156、CVE-2016-4482、CVE-2016-5696、CVE-2016-6213、CVE-2016-6828、CVE-2016-7097、CVE-2016-7910、CVE-2016-7914、CVE-2016-7916、CVE-2016-8405、CVE-2016-8645、CVE-2016-9191、CVE-2017-1000253、CVE-2017-1000364、CVE-2017-13305、CVE-2017-14106、CVE-2017-15299、CVE-2017-16531、CVE-2017-16535、CVE-2017-17449、CVE-2017-17558、CVE-2017-17806、CVE-2017-18270、CVE-2017-2647、CVE-2017-2671、CVE-2017-5551、CVE-2017-5669、CVE-2017-5897、CVE-2017-7495、CVE-2017-7542、CVE-2017-7618、CVE-2017-8064、CVE-2017-9242、CVE-2018-1000026、CVE-2018-10087、CVE-2018-10124、CVE-2018-1066、CVE-2018-10876、CVE-2018-10877、CVE-2018-10880、CVE-2018-10881、CVE-2018-10882、CVE-2018-10883、CVE-2018-1092、CVE-2018-1093、CVE-2018-12896、CVE-2018-13053、CVE-2018-16884、CVE-2018-17972、CVE-2018-18281、CVE-2018-18344、CVE-2018-20169、CVE-2018-5344、CVE-2018-5953、CVE-2018-5995、CVE-2018-6927、CVE-2018-9422、CVE-2018-9568、CVE-2019-10638、CVE-2019-10639、CVE-2019-11190、CVE-2019-11477、CVE-2019-11478、CVE-2019-11479、CVE-2019-11599、CVE-2019-11833、CVE-2019-12819、CVE-2019-13272、CVE-2019-3901、CVE-2019-5489、CVE-2019-9213 2020-4-23 2020-4-23
LEN-30401: Lenovo Vantage 漏洞 CVE-2020-8316、CVE-2020-8318、CVE-2020-8319、CVE-2020-8324、CVE-2020-8327 2020-4-23 2020-4-23
LEN-30687: NetApp:FAS 8300/8700 和 AFF A400 BMC 安全公告 CVE-2019-17274 2020-3-24 2020-3-24
LEN-30556: Intel Optane DC Persistent Memory Module Management Software CVE-2020-0546 2020-3-24 2020-3-24
LEN-30555: Windows 版 Intel 显卡驱动程序 CVE-2020-0501、CVE-2020-0502、CVE-2020-0503、CVE-2020-0504、CVE-2020-0505、CVE-2020-0506、CVE-2020-0507、CVE-2020-0508、CVE-2020-0511、CVE-2020-0514、CVE-2020-0515、CVE-2020-0516、CVE-2020-0517、CVE-2020-0519、CVE-2020-0520、CVE-2020-0565、CVE-2020-0567 2020-3-24 2020-3-24
LEN-30553: Intel SGX 和处理器侧信道数据泄露漏洞 CVE-2020-0551、CVE-2020-0561 2020-3-24 2020-3-24
LEN-30552: Intel Smart Sound Technology CVE-2020-0583 2020-3-24 2020-3-24
LEN-30506: Realtek Audio Driver 漏洞 CVE-2019-19705 2020-3-24 2020-3-24
LEN-30458: NVIDIA Windows GPU Display Driver 漏洞 - 2020 年 2 月 CVE-2020-5957、CVE-2020-5958、CVE-2020-5959、CVE-2020-5960、CVE-2020-5961 2020-3-24 2020-3-24
LEN-30044: 处理器侧信道数据泄露漏洞 CVE-2020-0548、CVE-2020-0549 2020-3-24 2020-3-24
LEN-30525: Intel CSME 漏洞 CVE-2019-14598 2020-2-20 2020-2-20
LEN-30524: Intel Manycore Platform Software Stack(MPSS)公告 CVE-2020-0563 2020-2-20 2020-2-20
LEN-28078: 多供应商台式机和工作站 BIOS 安全漏洞 CVE-2019-6190 2020-2-20 2020-2-20
LEN-30522: Intel Renesas Electronics? USB 3.0 驱动程序中止 CVE-2020-0560 2020-2-20 2020-2-20
LEN-30367: Brocade Fabric OS 漏洞 CVE-2019-16204 2020-2-20 2020-2-20
LEN-30242: Lenovo EZ Media & Backup Center 漏洞 CVE-2019-19758 2020-2-20 2020-2-20
LEN-30044: Intel 处理器侧信道数据泄漏漏洞 CVE-2020-0548、CVE-2020-0549 2020-2-20 2020-2-20
LEN-29477: Lenovo XClarity Administrator(LXCA)漏洞 CVE-2019-6193、CVE-2019-6194、CVE-2019-19757 2020-2-20 2020-2-20
LEN-29116: Lenovo XClarity Controller(XCC)漏洞 CVE-2019-6195 2020-2-20 2020-2-20
LEN-30350: Intel Processor Graphics 漏洞 CVE-2019-14615 2020-1-22 2020-1-22
LEN-30236: NVIDIA GeForce Experience 更新 CVE‑2019‑5702 2020-1-22 2020-1-22
LEN-29975: Lenovo PC Manager 漏洞 CVE-2019-6197、CVE-2019-6198 2020-1-22 2020-1-22
LEN-29926: Intel Chipset Device Software INF Utility 公告 CVE-2019-14596 2020-1-22 2020-1-22
LEN-29588: NetApp Clustered Data ONTAP 9.2 漏洞 CVE-2019-550 2020-1-22 2020-1-22
LEN-27431: DLL 搜索路径和符号链接漏洞 CVE-2019-6173、CVE-2019-6196 2020-1-22 2020-1-22
LEN-29863: 虚拟化环境中的意外页面错误公告 CVE-2019-146076 2019-12-30 2019-12-30
LEN-29846: Intel 处理器电压设置修改公告 CVE-2019-11157 2019-12-30 2019-12-30
LEN-29841: Intel Dynamic Platform and Thermal Framework 公告 CVE-2019-0134 2019-12-30 2019-12-30
LEN-29840: Intel Rapid Storage Technology(RST)公告 CVE-2019-14568 2019-12-30 2019-12-30
LEN-29334: Lenovo 电源管理驱动程序漏洞 CVE-2019-6192 2019-12-30 2019-12-30
LEN-28648: Intel Ethernet I218 Adapter 驱动程序漏洞 CVE-2019-6183 2019-12-30 2019-12-30
LEN-27682: 适用于 Windows 10 的 Lenovo 能源管理驱动程序漏洞 CVE-2019-6183 2019-12-30 2019-12-30
LEN-29480: NetApp OnCommand Workflow Automation 中缺少 HTTP 安全标头 CVE-2019-5503 2019-11-29 2019-11-29
LEN-29406: ST Microelectronics TPM Firmware ECDSA 签名生成漏洞 CVE-2019-16863 2019-11-29 2019-11-29
LEN-29289: CCSDK 中止 CVE-2019-6184 2019-11-29 2019-11-29
LEN-29198: Lenovo System Interface Foundation 漏洞 CVE-2019-6186、CVE-2019-6189 2019-11-29 2019-11-29
LEN-29187: LenovoPaper 中止 CVE-2019-6191 2019-11-29 2019-11-29
LEN-29118: Lenovo XClarity Controller(XCC)存储的 CSV 注入 CVE-2019-6187 2019-11-29 2019-11-29
LEN-27687: FPT Software 应对 Texas Instruments TPS65988 USB Type-C Power Delivery Controller Driver 漏洞 - 2019-11-29 2019-11-29
LEN-29773: Intel BMC 漏洞 CVE-2019-11168、CVE-2019-11170、CVE-2019-11171、CVE-2019-11172、CVE-2019-11173、CVE-2019-11174、CVE-2019-11175、CVE-2019-11177、CVE-2019-11178、CVE-2019-11179、CVE-2019-11180、CVE-2019-11181、CVE-2019-11182 2019-11-29 2019-11-29
LEN-29761: Intel PROSet/Wireless WiFi Software 漏洞 CVE-2019-11151、CVE-2019-11152、CVE-2019-11153、CVE-2019-11154、CVE-2019-11155、CVE-2019-11156 2019-11-29 2019-11-29
LEN-27714: 多供应商 BIOS 安全漏洞 CVE-2019-0117、CVE-2019-0123、CVE-2019-0124、CVE-2019-0151、CVE-2019-0152、CVE-2019-0154、CVE-2019-0184、CVE-2019-0185、CVE-2019-6170、CVE-2019-6172、CVE-2019-6174、CVE-2019-6188、CVE-2019-11135、CVE-2019-11136、CVE-2019-11137、CVE-2019-11139、CVE-2019-18279 2019-11-27 2019-11-27
LEN-27715: Intel Ethernet 700 系列控制器漏洞 CVE-2019-0139、CVE-2019-0140、CVE-2019-0142、CVE-2019-0143、CVE-2019-0145、CVE-2019-0146、CVE-2019-0147、CVE-2019-0148、CVE-2019-0149、CVE-2019-01506 2019-11-27 2019-11-27
LEN-27716: Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management Technology 和 Dynamic Application Loader 漏洞 CVE-2019-11151、CVE-2019-11152、CVE-2019-11153、CVE-2019-11154、CVE-2019-11155、CVE-2019-11156 2019-11-27 2019-11-27
LEN-28235: Intel 显卡漏洞 CVE-2019-0154、CVE-2019-0155、CVE-2019-11089、CVE-2019-11111、CVE-2019-11112、CVE-2019-11113、CVE-2019-14574、CVE-2019-14590、CVE-2019-14591 2019-11-27 2019-11-27
LEN-29419: NVIDIA GPU Display Driver 漏洞 CVE-2019-5688、CVE-2019-5689、CVE-2019-5690、CVE-2019-5691、CVE-2019-5692、CVE-2019-5693、CVE-2019-5694、CVE-2019-5695、CVE- 2019-5696、CVE-2019-5697、CVE-2019-5698、CVE-2019-5701 2019-11-27 2019-11-27
LEN-29482: Intel Software Guard Extensions(SGX)漏洞 CVE-2019-14565、CVE-2019-14566 2019-11-27 2019-11-27
LEN-28093: System Update 漏洞 CVE-2019-6175 2019-10-18 2019-10-18
LEN-26957: ThinkAgile CP-SB(存储块)BMC 会话处理漏洞 CVE-2019-6161 2019-10-18 2019-10-18
LEN-27811: Lenovo Solution Center 漏洞 CVE-2019-6177 2019-09-24 2019-09-24
LEN-27805: LXCA 和 LXCI 不充分输入验证 CVE-2019-6179、CVE-2019-6180、CVE-2019-6181、CVE-2019-6182 2019-09-24 2019-09-24
LEN-27764: ThinkPad 嵌入式控制器更新漏洞 CVE-2019-6171 2019-08-28 2019-08-28
LEN-24785: 早期 IBM System x IMM 中存储的 XSS 漏洞 CVE-2019-6159 2019-08-28 2019-08-28
LEN-27173: 蓝牙漏洞的加密密钥协商 CVE-2019-9506 2019-08-28 2019-08-28
LEN-27569: PaperDisplay Hotkey 漏洞 CVE-2019-6165 2019-08-28 2019-08-28
LEN-28096: NVIDIA Windows GPU Display Driver 漏洞 CVE-2019-5683、CVE-2019-5684、CVE-2019-5685、CVE-2019-5686、CVE-2019-5687 2019-08-28 2019-08-28
LEN-28116: Intel SSD DC S4500/S4600 Series 漏洞 CVE-2018-18095 2019-07-26 2019-07-26
LEN-25557: Iomega 和 LenovoEMC NAS 漏洞 CVE-2019-6160 2019-07-26 2019-07-26
LEN-25654: Alps 触摸板驱动程序漏洞 CVE-2018-10828 2019-07-15 2019-07-15
LEN-27348: System Update 漏洞 CVE-2019-6163 2019-07-15 2019-07-15
LEN-27725: Lenovo Service Bridge 漏洞 CVE-2019-6166、CVE-2019-6167、CVE-2019-6168、CVE-2019-6169 2019-07-15 2019-07-15
LEN-27841: Intel Turbo Boost Max Technology 3.0 中止 CVE-2019-0164 2019-07-8 2019-07-8
LEN-27842: 部分物理地址泄露漏洞 CVE-2019-0174 2019-07-8 2019-07-8
LEN-27843: Intel Rapid Storage Technology Enterprise(RSTe)中的 Intel Accelerated Storage Manager 漏洞 CVE-2019-0130、CVE-2019-0135 2019-07-8 2019-07-8
LEN-27840: Intel Chipset Device Software 漏洞 CVE-2019-0128 2019-07-8 2019-07-8
LEN-27828: Intel PROSet/Wireless WiFi Software 漏洞 CVE-2019-0136 2019-07-8 2019-07-8
LEN-27709: Intel Unite Client 漏洞 CVE-2019-0132 2019-07-8 2019-07-8
LEN-25655: Brocade Network Advisor 漏洞 CVE-2018-6444、CVE-2018-6445 2019-07-8 2019-07-8
LEN-25256: 自加密驱动器漏洞 CVE-2018-12037、CVE-2018-12038、CVE-2019-10636、CVE-2019-10705、CVE-2019-10706、CVE-2019-11686 2019-06-12 2019-06-12
LEN-27326: NVIDIA GPU 显示驱动程序更新 CVE-2019-5675、CVE-2019-5676、CVE-2019-5677 2019-05-29 2019-05-29
LEN-26775: Intel Smart Sound Technology 漏洞 CVE-2018-3666、CVE-2018-3670、CVE-2018-3672 2019-05-29 2019-05-29
LEN-26696: 微架构数据采样(MDS)侧信道漏洞 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091 2019-05-29 2019-05-29
LEN-26562: Intel USB 3.0 eXtensible Host Controller Driver 漏洞 CVE-2018-3700 2019-05-29 2019-05-29
LEN-26295: Windows 版 Intel 显卡驱动程序漏洞 CVE-2019-5675、CVE-2019-5676、CVE-2019-5677 2019-05-29 2019-05-29
LEN-26294: Intel 固件漏洞 CVE-2019-0119、CVE-2019-0120、CVE-2019-0126 2019-05-29 2019-05-29
LEN-26293: Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞 CVE-2019-0086、CVE-2019-0089、CVE-2019-0090、CVE-2019-0091、CVE-2019-0092、CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、CVE-2019-0099、CVE-2019-0153、CVE-2019-0170 2019-05-29 2019-05-29
LEN-26252: ASPEED AST 系列 BMC 漏洞 CVE-2019-6260 2019-05-29 2019-05-29
LEN-26141: XClarity Administrator(LXCA)服务数据中可能包含代理凭证 CVE-2019-6158 2019-05-29 2019-05-29
LEN-25869: TianoCore EDK II BIOS 漏洞 - 2019-05-29 2019-05-29
LEN-26775: Intel Smart Sound Technology 漏洞 CVE-2018-3666、CVE-2018-3670、CVE-2018-3672 2019-05-15 2019-05-15
LEN-26252: ASPEED AST 系列 BMC 漏洞 CVE-2019-6260 2019-05-15 2019-05-15
LEN-26141: XClarity Administrator(LXCA)服务数据中可能包含代理凭证 CVE-2019-6158 2019-05-15 2019-05-15
LEN-26562: Intel USB 3.0 eXtensible Host Controller Driver 漏洞 CVE-2019-6158 2019-05-15 2019-05-15
LEN-25165: 早期 IBM System x 和 IBM BladeCenter 系统中的 SMI 处理程序漏洞 CVE-2018-3700 2019-05-06 2019-05-06
LEN-27096: NVIDIA GeForce Experience 更新 CVE‑2019‑5674 2019-05-06 2019-05-06
LEN-26976: Intel 矩阵存储管理器文档 CVE-2019-0121 2019-05-06 2019-05-06
LEN-26771: NetApp 服务处理器中的缺省权限帐户漏洞 CVE-2019-5490 2019-05-06 2019-05-06
LEN-26626: Intel SSD 固件拒绝服务 CVE-2017-5695 2019-05-06 2019-05-06
LEN-26332: SPI 受保护的范围寄存器受 S3 睡眠模式影响 CVE-2019-6156 2019-05-06 2019-05-06
LEN-26251: Dolby DAX2 API 拒绝服务 CVE-2019-10724 2019-05-06 2019-05-06
LEN-26250: NVIDIA GPU 显示驱动程序更新 CVE-2019-5665、CVE-2019-5666、CVE-2019-5667、CVE-2019-5668、CVE-2019-5669、CVE-2019-5670、CVE-2019-5671、CVE-2018-6260 2019-05-06 2019-05-06
LEN-25822: Synaptics 音频驱动程序漏洞 CVE-2019-9730 2019-05-06 2019-05-06
LEN-25667: IMM2 FFDC 包含私钥问题 CVE-2019-6157 2019-05-06 2019-05-06
LEN-25662: Intel 集成性能基元(IPP)信息泄露 CVE-2018-12155 2019-05-06 2019-05-06
LEN-25444: NVIDIA GeForce Experience 漏洞 CVE‑2018‑6263、CVE‑2018‑6265、CVE‑2018‑6266 2019-05-06 2019-05-06
LEN-25401: Lenovo Bootable Generator 漏洞 CVE-2019-6154 2019-05-06 2019-05-06
LEN-25084: Windows 版 Intel 显卡驱动程序漏洞 CVE-2018-12209、CVE-2018-12210、CVE-2018-12211、CVE-2018-12212、CVE-2018-12213、CVE-2018-12214、CVE-2018-12215、CVE-2018-12216、CVE-2018-12217、CVE-2018-12218、CVE-2018-12219、CVE-2018-12220、CVE-2018-12221、CVE-2018-12222、CVE-2018-12223、CVE-2018-12224、CVE-2018-18089、CVE-2018-18090、CVE-2018-18091 2019-05-06 2019-05-06
LEN-24799: Intel 服务器主板固件漏洞 CVE-2018-12173 2019-05-06 2019-05-06
LEN-25446: Lenovo Watch X 漏洞 - 2019-04-09 2019-04-09
LEN-25083: Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞 CVE-2018-12188、CVE-2018-12189、CVE-2018-12190、CVE-2018-12191、CVE-2018-12192、CVE-2018-12199、CVE-2018-12198、CVE-2018-12200、CVE-2018-12187、CVE-2018-12196、CVE-2018-12185 2019-03-27 2019-03-27
LEN-22660: TianoCore EDK II BIOS 漏洞 - 2019-03-27 2019-03-27
LEN-25085: Intel 固件漏洞 CVE-2018-12201、CVE-2018-12202、CVE-2018-12203、CVE-2018-12204、CVE-2018-12205 2019-03-27 2019-03-27
LEN-25674: Dynamic Power Reduction Utility 漏洞 CVE-2019-6149 2019-03-27 2019-03-27
LEN-25256: Samsung 和 Crucial 自加密驱动器漏洞 CVE-2018-12037、CVE-2018-12038、CVE-2019-10636、CVE-2019-10705、CVE-2019-10706、CVE-2019-11686 2019-02-26 2019-02-26
LEN-25425: Intel Ready Mode Technology 中止 CVE-2018-3698 2019-02-26 2019-02-26
LEN-25568: Eaton 电源管理软件漏洞 CVE 2018-12031 2019-02-26 2019-02-26
LEN-23156: Synaptics 触摸板驱动程序泄露内核内存指针 CVE-2018-15532 2019-02-26 2019-02-26
LEN-24816: 固件拒绝服务 - 2019-02-26 2019-02-26
LEN-24573: Synaptics Pointing Device Driver 漏洞 CVE-2018-16098 2019-01-25 2019-01-25
LEN-24798: Intel® Storage NVMe 和 Rapid Storage Technology(RSTe) CVE-2018-12131 2019-01-25 2019-01-25
LEN-23849: 绕过固件认证 - 2019-01-25 2019-01-25
LEN-24779: NVIDIA GeForce Experience 漏洞 CVE-2018-6257、CVE-2018-6258、CVE-2018-6259、CVE-2018-6261、CVE-2018-6262 2018-12-27 2018-12-27
LEN-22880: Lazy FP 状态还原 CVE-2018-3665 2018-12-27 2018-12-27
LEN-25086: Intel RST 安装程序漏洞 CVE-2018-3635 2018-12-12 2018-12-12
LEN-24238: AMI BIOS 系统管理模式漏洞 - 2018-12-12 2018-12-12
LEN-23850: 对 UEFI 变量的不安全处理 - 2018-12-12 2018-12-12
LEN-24765: Brocade Fabric OS 公告 CVE-2018-6433、CVE-2018-6434、CVE-2018-6435、CVE-2018-6436、CVE-2018-6437、CVE-2018-6438、CVE-2018-6439、CVE-2018-6440、CVE-2018-6441、CVE-2018-6442 2018-12-12 2018-12-12
LEN-23800: Lenovo XClarity Integrator 漏洞 CVE-2018-9072、CVE-2018-16093、CVE-2018-16097 2018-12-12 2018-12-12
LEN-23611: Intel DCI 策略更新 CVE-2018-3652 2018-12-12 2018-12-12
LEN-24477: 缺少 System x 闪存写保护锁定位 CVE-2018-9085 2018-12-10 2018-12-10
LEN-24443: Intel® PROSet/Wireless WiFi Software - 移除 Cisco Compatible eXtensions(CCX) CVE-2006-7250、CVE-2007-3108、CVE-2007-4995、CVE-2007-5135、CVE-2008-5077、CVE-2008-7270、CVE-2009-0590、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1386、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-4355、CVE-2010-0433、CVE-2010-0742、CVE-2010-4180、CVE-2010-4252、CVE-2010-5298、CVE-2011-1945、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333、CVE-2013-0166、CVE-2014-0076、CVE-2014-0195、CVE-2014-0221、CVE-2014-0224、CVE-2014-3470、CVE-2014-3505、CVE-2014-3506、CVE-2014-3507、CVE-2014-3508、CVE-2014-3510、CVE-2014-3566、CVE-2017-3735 2018-12-10 2018-12-10
LEN-24426: Intel Graphics Driver Unified Shader Compiler 的 User Mode 驱动程序组件中存在多个潜在漏洞 CVE-2018-12152、CVE-2018-12153、CVE-2018-12154 2018-12-10 2018-12-10
LEN-24374: System Management Module 漏洞 CVE-2018-9083、CVE-2018-9084、CVE-2018-16089、CVE-2018-16090、CVE-2018-16091、CVE-2018-16092、CVE-2018-16094、CVE-2018-16095、CVE-2018-16096 2018-12-10 2018-12-10
LEN-24239: AMI固件允许微码降级 - 2018-12-10 2018-12-10
LEN-23836: 早期服务器 BMC 远程命令注入 CVE-2018-9086 2018-12-10 2018-12-10
LEN-23806: CMM 安全问题 CVE-2018-9071、CVE-2018-9073 2018-12-10 2018-12-10
LEN-24224: Iomega and LenovoEMC NAS 网页界面安全漏洞 CVE-2018-9074、CVE-2018-9075、CVE-2018-9076、CVE-2018-9077、CVE-2018-9078、CVE-2018-9079、CVE-2018-9080、CVE-2018-9081、CVE-2018-9082 2018-10-17 2018-10-17
LEN-22678: 使用某些Intel® CSME or SPS 固件版本的系统 电源管理控制器安全漏洞 - 2018-10-17 2018-10-17
LEN-20184: BIOS 写保护竞争条件 CVE-2018-9069 2018-10-17 2018-10-17
LEN-22810: Intel CSME / SPS and TXE 上的安全漏洞 CVE-2018-3655、CVE-2018-3657、CVE-2018-3658、CVE-2018-3659、CVE-2018-3616 2018-10-17 2018-10-17
LEN-23848: Intel 平台样本固件 BIOS和AMT口令使用安全问题 CVE-2017-5704 2018-10-17 2018-10-17
LEN-20527: 不受Intel Boot Guard 保护的BIOS 模块物理攻击漏洞 CVE-2018-9062、CVE-2018-12169 2018-10-17 2018-10-17
LEN-24163: L1 Terminal Fault侧通道漏洞 CVE-2018-3615、CVE-2018-3620、CVE-2018-3646 2018-08-31 2018-08-31
LEN-20494: 基于AMI BIOS的TPM 2.0睡眠-唤醒错误 - 2018-08-08 2018-08-08
LEN-22168: XClarity Administrator (LXCA) API漏洞 CVE-2018-9064、CVE-2018-9065、CVE-2018-9066 2018-08-08 2018-08-08
LEN-22233: 蓝牙配对密钥验证 CVE-2018-5383 2018-08-08 2018-08-08
LEN-20227: Integrated Management Module 2 (IMM2) First Failure Data Capture (FFDC)信息公开 CVE-2018-9068 2018-08-08 2018-08-08
LEN-20227: Intel Software Guard Extensions (SGX) 漏洞 CVE-2017-5736、CVE-2018-3626、CVE-2018-3639、CVE-2018-3640、CVE-2018-3691 2018-07-24 2018-07-24
LEN-21032: Intel® Management Engine 11.x 问题 CVE-2018-3627 2018-07-24 2018-07-24
LEN-21031: Intel Q1’18 AMT 9.x/10.x/11.x 累积更新 CVE-2018-3628、CVE-2018-3629、CVE-2018-3632 2018-07-24 2018-07-24
LEN-22172: Lenovo Smart Assistant工厂测试模式 CVE-2018-9070 2018-07-24 2018-07-24
LEN-21561: Lenovo Help Android 应用程序访问权限控制问题 CVE-2018-9067 2018-07-24 2018-07-24
LEN-22133: 推理执行侧信道变体相关漏洞 CVE-2018-3639、CVE-2018-3640 2018-06-14 2018-06-14
LEN-20241: System x 安全引导漏洞 CVE-2017-3775 2018-06-14 2018-06-14
LEN-19625: Lenovo System Update Drive Mapping Utility 中的缓冲区溢出 CVE-2018-9063 2018-06-14 2018-06-14
LEN-16730: NVIDIA Graphics Driver 存在多个漏洞(包括 Intel 推理执行侧信道漏洞的修复程序) CVE-2017-5753、CVE-2017-6266、CVE-2017-6267、CVE-2017-6268、CVE-2017-6269、CVE-2017-6270、CVE-2017-6271 2018-02-28 2018-02-28
LEN-18247: OpenSLP 堆内存损坏 CVE-2017-17833 2018-02-28 2018-02-28
LEN-20510: NVIDIA Graphics Driver 存在多个漏洞 CVE-2018-6247、CVE-2018-6248、CVE-2018-6249、CVE-2018-6250、CVE-2018-6251、CVE-2018-6252、CVE-2018-6253 2018-02-28 2018-02-28
LEN-20491: 在 IOCTL 0x9C402000 上的无效输入导致 Lenovo PC Manager 2.6 系统重新启动 CVE-2017-3772 2018-02-28 2018-02-28
LEN-18214: Brocade Fabric OS 漏洞 CVE-2017-6225、CVE-2017-6227 2018-02-28 2018-02-28
LEN-19568: Intel Active Management Technology MEBx 访问控制被绕过 - 2018-02-28 2018-02-28
LEN-17237: Broadcom WiFi 缓冲区溢出漏洞 CVE-2017-11120、CVE-2017-11121 2018-02-28 2018-02-28
LEN-15570: Intel 显卡驱动程序不可信搜索路径漏洞 CVE-2017-5696 2018-02-28 2018-02-28
LEN-14450: 未经授权的用户导致IMM2遭受拒绝服务攻击 CVE-2017-3768 2018-02-28 2018-02-28
LEN-15999: 适用于 Windows 7、8 和 8.1 不安全凭证存储的 Lenovo Fingerprint Manager Pro CVE-2017-3762 2018-02-28 2018-02-28
LEN-16095: 联想和IBM RackSwitch和BladeCenter产品中存在企业网络操作系统(ENOS)认证绕过机制 CVE-2017-3765 2018-01-25 2018-01-25
LEN-17904: 联想XClarity控制器(XCC)低熵风险 - 2018-01-25 2018-01-25
LEN-17297: Intel ME 11.x 、SPS 4.0和TXE 3.0累积安全更新 CVE-2017-5705、CVE-2017-5706、CVE-2017-5707、CVE-2017-5708、CVE-2017-5709、CVE-2017-5710、CVE-2017-5711、CVE-2017-5712 2018-01-25 2018-01-25
LEN-17538: Lenovo StorSelect DX8200C glibc、Linux内核和Cloudian管理控制台漏洞 CVE-2017-1000364、CVE-2017-1000366 2018-01-24 2018-01-24
LEN-17417: Lenovo E95和ThinkCentre M710s/M710t中未完成BIOS/UEFI安全设置 CVE-2017-3771 2018-01-24 2018-01-24
LEN-16333: 可访问LXCA文件系统的攻击者可访问本地LXCA帐户凭证和注入LXCA已身份验证的命令 CVE-2017-3763、CVE-2017-3770 2018-01-24 2018-01-24
LEN-15815: Huawei ME906s 4G LTE移动宽带驱动程序中的本地越权漏洞 CVE-2017-8185 2018-01-24 2018-01-24
LEN-15374: Lenovo Android平板电脑与Lenovo VIBE、Moto和ZUK移动电话远程执行代码漏洞 CVE-2017-3758、CVE-2017-3759、CVE-2017-3760、CVE-2017-3761 2018-01-24 2018-01-24
LEN-15217: 恶意软件可能损坏Intel 5400s和6000p固态驱动器上的已锁定数据 - 2018-01-24 2018-01-24
LEN-14390: ElanTech触摸板驱动程序中不带引号的服务路径越权漏洞 CVE-2017-3757 2018-01-24 2018-01-24
LEN-  9896: ThinkPad USB 3.0 Ethernet Adapter 驱动程序越权漏洞 CVE-2017-3746 2018-01-24 2018-01-24
LEN-18282: 安全公告:通过旁道攻击来读取特权内存 CVE-2017-5753、CVE-2017-5715、CVE-2017-5754 2018-01-08 2018-01-08
LEN-16335: LXCA 用户帐户名称会曝露给能够访问 Web 用户界面的未经授权的用户 CVE-2017-3764 2017-10-09 2017-10-09
LEN-18236: Lenovo Storage 和 Storwize 产品的服务助理 GUI 中存在漏洞 CVE-2017-1710 2017-10-09 2017-10-09
LEN-13640: 可以启用Intel Direct Connect接口 CVE-2017-5684 2017-10-09 2017-10-09
LEN-10149: Lenovo Service Bridge包含越权漏洞和其他漏洞 CVE-2016-8228、CVE-2016-8229、CVE-2016-8230、CVE-2016-8231 2017-10-09 2017-10-09
LEN-10810: 通过Lenovo ToolsCenter发送的凭据可能曝露给本地用户 CVE-2017-3743 2017-10-09 2017-10-09
LEN-12739: Sierra Wireless WAN驱动程序越权漏洞 CVE-2017-9247 2017-10-09 2017-10-09
LEN-13671: Lenovo XClarity Administrator凭据泄露 CVE-2017-3745 2017-10-09 2017-10-09
LEN-14005: Intel AMT点击劫持漏洞 CVE-2017-5697 2017-10-09 2017-10-09
LEN-14054: IMM2处理的登录信息可能曝露给本地IMM2用户 CVE-2017-3744 2017-10-09 2017-10-09
LEN-14078: Lenovo和IBM网络交换机上的全行业OSPF路由漏洞 CVE-2017-3752 2017-10-09 2017-10-09
LEN-14200: Apache Struts开源框架远程执行代码 CVE-2017-3752 2017-10-09 2017-10-09
LEN-14246: Intel® PROSet/Wireless Software拒绝服务 CVE-2016-8104 2017-10-09 2017-10-09
LEN-14398: 在用户可读的位置存储的Lenovo Connect2临时Wi-Fi网络密钥 CVE-2017-3742 2017-10-09 2017-10-09
LEN-14794: Brocade Fibre Channel SAN越权漏洞 CVE-2016-8202 2017-10-09 2017-10-09
LEN-15046: 适用于台式机的Lenovo Nerve Center越权漏洞 CVE-2017-3747 2017-10-09 2017-10-09
LEN-15061: ThinkPad Compact USB Keyboard with TrackPoint驱动程序不带引号的服务路径 CVE-2017-3751 2017-10-09 2017-10-09
LEN-15084: 部分Lenovo品牌笔记本电脑未配置BIOS写入保护 CVE-2017-3754 2017-10-09 2017-10-09
LEN-15183: Lenovo StorSelect DX8200C HyperStore在Linux内核中DCCP协议的IPv6实现方式存在释放后使用漏洞 CVE-2017-6074 2017-10-09 2017-10-09
LEN-15184: Intel SGX更新和认证密钥恢复 CVE-2017-5691 2017-10-09 2017-10-09
LEN-15823: Lenovo VIBE手机上的本地根目录攻击 CVE-2017-3748、CVE-2017-3749、CVE-2017-3750 2017-10-09 2017-10-09
LEN-14957: 用于Lenovo初始化的IBM Storwize USB驱动器含恶意软件 - 2017-05-12 2017-05-12
LEN-10962: NVIDIA Linux GPU 显示驱动程序中包含缺失权限检查和不当验证漏洞 CVE-2016-7382,CVE-2016-7389 2017-05-09 2017-05-09
LEN-8313: Lenovo Updates 远程代码执行 CVE-2016-8237 2017-05-09 2017-05-09
LEN-11340: Lenovo CCSDK 中的权限提升漏洞 CVE-2016-8235 2017-05-09 2017-05-09
LEN-13637: Lenovo Active Protection System 权限提升 CVE-2017-3740 2017-05-09 2017-05-09
LEN-14440: 本地用户可在Lenovo Power Management驱动程序中更改TrackPoint功能 CVE-2017-3741 2017-05-09 2017-05-09
LEN-14963: Intel Active Management Technology、Intel Small Business Technology和Intel Standard Manageability远程越权漏洞 CVE-2017-5689 2017-05-09 2017-05-09
LEN-10822: NVidia Windows GPU显示驱动程序的内核模式层存在多个漏洞 CVE-2016-8805、CVE-2016-8806、 CVE-2016-8807、CVE-2016-8808、CVE-2016-8809。CVE-2016-8810、CVE-2016-8811、CVE-2016-7391、CVE-2016-7387、 CVE-2016-7385、CVE-2016-7390、CVE-2016-7384、CVE-2016-7388、 CVE-2016-7381、CVE-2016-7383、CVE-2016-7382、CVE-2016-7386、 CVE-2016-8812、CVE-2016-8813、CVE-2016-8814、CVE-2016-8815、 CVE-2016-8816、CVE-2016-8817、CVE-2016-8818、CVE-2016-8819、 CVE-2016-8820 2017-05-09 2017-05-09
LEN-13634: 发现Lenovo R3220无线路由器有密码泄露的漏洞 CVE-2017-5521 2017-04-11 2017-04-11
LEN-8584: 绕过Microsoft Windows 10基于虚拟化的安全性 CVE-2017-5521 2017-01-05 2017-01-05
LEN-9307: 在长时间的广播风暴期间,某些ThinkServer系统可能会重置为缺省配置 CVE-2016-8225 2017-01-05 2017-01-05
LEN-11158: Intel® Wireless Bluetooth® 驱动程序不带引号的服务路径问题 CVE-2016-8102 2017-03-28 2017-03-28
LEN-11306: Lenovo System X M5、M6 和 X6 系统上的拒绝服务攻击 CVE-2016-8226 2017-01-05 2017-01-05
LEN-11588: Lenovo Edge USB Keyboard驱动程序本地权限提升 CVE-2016-8225 2017-01-05 2017-01-05
LEN-7908: 在PXE引导期间发送的包含恶意代码的数据包可能导致系统挂起 - 2017-01-05 2017-01-05
LEN-9458: 运行BIOS Secure Erase功能或ThinkPad Drive Erase Utility后,有可能恢复Toshiba固态驱动器上的数据 - 2016-11-16 2016-11-16
LEN-10617: 在Lenovo System x Integrated Management Module(IMM)、Integrated Management Module II(IMM2)和ThinkServer TSM上使用智能平台管理接口(IPMI)存在风险 CVE-2013-4037、CVE-2013-4031 2016-11-16 2016-11-16
LEN-10605: 临时Lenovo XClarity Administrator(LXCA)凭证可能被泄漏 CVE-2016-8221 2016-11-16 2016-11-16
LEN-7806: 某些BIOS版本可能包含AMI测试密钥,这可能会损害安全引导保护 - 2016-09-02 2016-09-02
LEN-7267: Lenovo Ultraslim 无线键盘击键输入 - 2016-09-01 2016-09-01
LEN-7814: Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程 - 2016-08-15 2016-08-15
LEN-7805: 对Lenovo RackSwitch具有物理访问权限的攻击者可能可以加载未签名的固件 - 2016-08-15 2016-08-15
LEN-7145: Lenovo XClarity Administrator(LXCA)本地越权漏洞 - 2016-08-15 2016-08-15
LEN-6022: Intel SSD Data Center Family for SATA中存在潜在漏洞 - 2016-08-15 2016-08-15
LEN-5595: 运行ThinkPad Drive Erase Utility 后,SanDisk固态驱动器中的数据可能被恢复 - 2016-08-15 2016-08-15
LEN-5551: NVIDIA GPU内核驱动程序泄露 - 2016-08-15 2016-08-15
LEN-4884: Dolby Audio X2(DAX2)越权漏洞 - 2016-08-15 2016-08-15
LEN-8324: 系统管理模式(SMM)BIOS漏洞 - 2016-08-08 2016-08-08
LEN-6421: Android 版茄子快传漏洞 - 2016-07-11 2016-07-11
LEN-5519: Lenovo System Update 越权漏洞 - 2016-07-11 2016-07-11
LEN-4710:AMI BIOS SMM 代码执行漏洞 - 2016-06-12 2016-06-12
LEN-6718:Lenovo Accelerator Application 不安全的更新机制 - 2016-06-07 2016-06-07
LEN-3846:如果 LenovoEMC 设备具有可通过因特网访问的管理界面,则关于 LenovoEMC 设备的信息可能会泄露 - 2016-05-10 2016-05-10
LEN-4281:Fingerprint Validity Driver 和 Synaptics Fingerprint Driver 信息泄露 - 2016-05-10 2016-05-10
LEN-4282:Lenovo Fingerprint Manager和Lenovo Touch Fingerprint Software越权漏洞 - 2016-05-10 2016-05-10
LEN-4292:Lenovo 500 无线键盘或鼠标击键输入 - 2016-05-10 2016-05-10
LEN-5524:ThinkCentre Hard Disk Password 绕过 - 2016-05-10 2016-05-10
LEN-2015-016:Samba 远程代码执行漏洞 - 2016-03-09 2016-03-09
LEN-4186:关于禁用T350G7 BMC模块的默认账号的解决方法 - 2016-02-02 2016-02-02
LEN-2015-074:关于IBM System Networking Switch Center 和 Lenovo Switch Center 中的权限提升漏洞的说明 - 2016-02-02 2016-02-02
LEN-3044:关于VeriFace 和 VeriFace Pro 软件的漏洞的解决方法 - 2016-02-02 2016-02-02
LEN-3748:关于Intel处理器Memory Sinkhole漏洞的相关说明 - 2016-02-02 2016-02-02
LEN 2015-077:适用于台式机的 Lenovo Service Engine(LSE)BIOS安全公告 - 2016-02-02 2016-02-02
LEN-2015-020:适用于笔记本电脑的 Lenovo Service Engine(LSE)BIOS安全公告 - 2016-02-02 2016-02-02
LEN-2015-009:Row Hammer权限提升 - 2016-02-02 2016-02-02
LEN-2015-001:Intel BIOS锁定机制包括可启用写入保护旁路的竞争条件 - 2016-02-02 2016-02-02
LEN-2014-006:S3启动脚本保护 - 2016-02-02 2016-02-02
LEN-4058:Windows和Android版本的SHAREit存在漏洞 - 2016-02-02 2016-02-02
LEN-4326:Lenovo Solution Center 中的权限提升漏洞 - 2016-02-02 2016-02-02
LEN-3556:Lenovo Solution Center 中的权限提升漏洞即使Intel AMT已禁用,USB 配置也可能会被利用 - 2016-02-02 2016-02-02
LEN-3313:NVIDIA 显卡驱动程序中的未净化指针导致内存损坏 - 2016-02-02 2016-02-02
LEN-2910:在系统处于睡眠状态时访问自加密驱动器上的数据 - 2016-02-02 2016-02-02
LEN-2537、LEN-2538:System X IMM2 中的权限提升和拒绝服务漏洞 - 2016-02-02 2016-02-02
LEN-2015-082:未设置 TPM“nvLocked”永久标志的问题 - 2016-02-02 2016-02-02
LEN-2015-049、LEN-2015-050、LEN-2015-051:Intel发布Bypass 睡眠模式修复程序 - 2016-02-02 2016-02-02
LEN-2015-011:Lenovo System Update 权限提升 - 2016-02-02 2016-02-02
LEN-2015-002:SMM“Incursion”攻击 - 2016-02-02 2016-02-02
LEN-2014-001:UEFI EDK2 Capsule 更新漏洞 - 2016-02-02 2016-02-02
LEN-2014-002:未经授权修改 UEFI 系统中的 UEFI 变量 - 2016-02-02 2016-02-02
LEN-2014-003:GNU Bourne-Again Shell(Bash)“Shellshock” - 2016-02-02 2016-02-02
LEN-2014-007:POODLE:SSLv3 漏洞 - 2016-02-02 2016-02-02
LEN-2014-009:UEFI变量回收功能溢出 - 2016-02-02 2016-02-02
LEN-2015-007:GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在缓冲区溢出高危漏洞(“GHOST”) - 2016-02-02 2016-02-02
LEN-2015-008:NVIDIA Windows 委派权限提升 - 2016-02-02 2016-02-02
LEN-2015-015:USB 性能增强型键盘 - 2016-02-02 2016-02-02
LEN-2015-017:Lenovo Fingerprint Manager - 2016-02-02 2016-02-02
LEN-2015-018:ThinkServer *50 系列 BIOS 密码加密缺陷 - 2016-02-02 2016-02-02
LEN-2015-024:多个ThinkServer System Manager(TSM)*50 系列安全缺陷 - 2016-02-02 2016-02-02
LEN-2015-033:Access Connections 权限提升 - 2016-02-02 2016-02-02
LEN-2015-046:Venom - 2016-02-02 2016-02-02
LEN-2015-066:Lenovo Mouse Suite 权限提升 - 2016-02-02 2016-02-02
LEN-2015-075:QEMU i8254 PIT 模拟漏洞 - 2016-02-02 2016-02-02
LEN-147168: 严重性 - 2016-02-02 2016-02-02
LEN-147169:Lenovo 漏洞公开策略 - 2016-02-02 2016-02-02

报告产品安全问题

请仔细阅读这些说明,确保将您的发现报告给 Lenovo 内正确的团队。

有关影响 Lenovo 产品的产品安全漏洞,请发送电子邮件至 psirt@lenovo.com。使用 Lenovo 的产品安全事件响应团队 PGP 密钥对敏感信息进行加密。单击此处下载我们的 PGP 公钥。

PSIRT的工作时间为星期一到星期五的早上 8:00 到下午 5:00,我们会尽量在2个工作日内确认收到您提交的报告。

关于在 Lenovo 网站中发现的漏洞,请发送电子邮件至 lsrc@lenovo.com

如果您需要报告产品丢失或被盗事件或需要技术支持,请参阅支持电话列表,查找针对您产品的联系信息。