Lenovo 致力于研发遵循最高安全标准的产品和服务,以保护我们的客户及其数据。
Lenovo 产品安全事件响应团队(PSIRT)会调查报告的漏洞,并通过在此页面上发布安全公告来提供信息。
Lenovo 还会发布通告,其中可能包含与安全相关的建议、响应性声明或补充公告的其他详细信息。
为此页面添加书签以快速访问该文档:https://support.lenovo.com.cn/lenovo/wsi/SecurityPolicy/SecurityPolicy.html
要报告漏洞,请单击此处
要查看我们的漏洞披露政策,请单击此处
Lenovo 仅评估 support.lenovo.com 上的最新更新的安全漏洞,并建议采用最新版本的平台软件、软件应用程序和驱动程序(BIOS、BMC/TSM、FW 等)。对于操作系统(OS)中的安全漏洞,Lenovo 建议您联系操作系统供应商。
除了采用最新版本之外,您还可以通过遵循以下计算机使用方面的良好习惯来控制风险:
• 仅向已知受信任的用户提供访问权限。
• 确保使用强密码保护对设备设置(例如 BIOS)的访问。
• 确保您的计算机受到防病毒软件以及所有必要的安全补丁程序和更新的保护。
• 随时将笔记本电脑和移动设备锁定或随身携带,以确保安全。
• 如果您必须让设备处于无人照管状态,请确保其需要安全密码才能启动或唤醒。
• 仅安装经过严格审查的受信任的应用程序,并避免单击来自不受信任来源的链接。
有关最新漏洞的信息,请参阅当前的公告:较早的公告已迁移到别处,可以在产品安全公告存档中找到
公告 | CVEs | 首次发布时间 | 上次更新时间 |
---|
LEN-91364: Intel 处理器返回堆栈缓冲区下溢公告 | CVE-2022-29901 | 2022-8-2 | 2022-8-2 |
LEN-91363: Intel 处理器 RRSBA 公告 | CVE-2022-28693 | 2022-8-2 | 2022-8-2 |
LEN-91351: AMD CPU 分支类型混淆漏洞 | CVE-2022-29900、CVE-2022-23825 | 2022-8-2 | 2022-8-2 |
LEN-87734: Lenovo XClarity Controller(XCC)漏洞 | CVE-2022-34884、CVE-2022-34888 | 2022-8-2 | 2022-8-2 |
LEN-91369: 联想笔记本电脑UEFI固件漏洞 | CVE-2022-1890、CVE-2022-1891、CVE-2022-1892 | 2022-7-14 | 2022-7-14 |
LEN-84076: 联想乐檬K12手机SMS漏洞 | CVE-2020-0389 | 2022-7-14 | 2022-7-14 |
LEN-68054: Synaptics Fingerprint 驱动程序漏洞 | CVE-2021-36756 | 2022-7-7 | 2022-7-7 |
LEN-77468: Intel 处理器 MMIO 过时数据公告 | CVE-2022-21123、CVE-2022-21125、CVE-2022-21127、CVE-2022-21166 | 2022-7-7 | 2022-7-7 |
LEN-84073: 联想应用商店漏洞 | CVE-2022-1513 | 2022-7-7 | 2022-7-7 |
LEN-84094: Intel 处理器 MMIO 未定义访问公告 | CVE-2022-21180 | 2022-7-7 | 2022-7-7 |
LEN-87819: NVIDIA GPU Display Driver 公告 - 2022 年 5 月 | CVE‑2022‑28181、CVE‑2022‑28182、CVE‑2022‑28183、CVE‑2022‑28184、CVE‑2022‑28185、CVE‑2022‑28186、CVE‑2022‑28187、CVE‑2022‑28188、CVE‑2022‑28189、CVE‑2022‑28190、CVE‑2022‑28191、CVE‑2022‑28192 | 2022-7-7 | 2022-7-7 |
LEN-90914: NetApp E-Series SANtricity OS Controller Software 漏洞 | CVE-2022-23236、CVE-2022-23237 | 2022-7-7 | 2022-7-7 |
LEN-90920: Intel 和 AMD 软件开发人员电源管理指南公告 | CVE-2022-23823、CVE-2022-24436 | 2022-7-7 | 2022-7-7 |
LEN-58311: Lenovo Android 应用程序漏洞 | CVE-2021-3898 | 2022-6-28 | 2022-6-28 |
LEN-87863: 多供应商 BIOS 安全漏洞(2022 年 5 月) | CVE-2021-33117、CVE-2021-0153、CVE-2021-0154、CVE-2021-0155、CVE-2021-0159、CVE-2021-0188、CVE-2021-0189、CVE-2021-0190、CVE-2021-33103、CVE-2021-33122、CVE-2021-33123、CVE-2021-33124、CVE-2022-0005、CVE-2021-21131、CVE-2021-21136、CVE-2022-21151、CVE-2020-12931、CVE-2020-12944、CVE-2020-12946、CVE-2020-12951、CVE-2021-26312、CVE-2021-26335、CVE-2021-26336、CVE-2021-26337、CVE-2021-26339、CVE-2021-26351、CVE-2021-26352、CVE-2021-26361、CVE-2021-26362、CVE-2021-26363、CVE-2021-26366、CVE-2021-26368、CVE-2021-26369、CVE-2021-26372、CVE-2021-26373、CVE-2021-26375、CVE-2021-26376、CVE-2021-26378、CVE-2021-26386、CVE-2021-26388、CVE-2021-26390、CVE-2021-26317、CVE-2021-39298、CVE-2021-26384、CVE-2021-26342、CVE-2021-26347、CVE-2021-26348、CVE-2021-26349、CVE-2021-26364、CVE-2021-26350 | 2022-5-30 | 2022-5-30 |
LEN-87823: AMD 预测加载乱序 | CVE-2021-26400 | 2022-5-30 | 2022-5-30 |
LEN-87817: AMD SEV 密文侧信道漏洞 | CVE-2021-46744 | 2022-5-30 | 2022-5-30 |
LEN-84095: Intel Boot Guard 和 Intel TXT 公告 | CVE-2022-0004 | 2022-5-30 | 2022-5-30 |
LEN-79452: Lenovo Smart Standby 驱动程序漏洞 | CVE-2022-1110 | 2022-5-30 | 2022-5-30 |
LEN-79452: Lenovo Smart Standby 驱动程序漏洞 | CVE-2022-1110 | 2022-5-30 | 2022-5-30 |
LEN-79450: Intel 处理器预测跨存储旁路公告 | CVE-2021-33149 | 2022-5-30 | 2022-5-30 |
LEN-68037: Intel 固态硬盘固件公告 | CVE-2021-33078、CVE-2021-33077、CVE-2021-33080、CVE-2021-33074、CVE-2021-33069、CVE-2021-33075、CVE-2021-33083、CVE-2021-33082 | 2022-5-30 | 2022-5-30 |
LEN-87699: Spring Framework 漏洞 | CVE-2022-22965 | 2022-4-25 | 2022-4-25 |
LEN-84943: ThinkPad BIOS 漏洞 | CVE-2022-1107、CVE-2022-1108 | 2022-4-25 | 2022-4-25 |
LEN-84079: NetApp Active IQ Unified Manager 信息泄露漏洞 | CVE-2022-23235 | 2022-4-25 | 2022-4-25 |
LEN-76673: Lenovo System Update 权限提升漏洞 | CVE-2022-23235 | 2022-4-25 | 2022-4-25 |
LEN-58311: Motorola Android 应用程序漏洞 | CVE-2021-3898 | 2022-4-25 | 2022-4-25 |
LEN-66345: Lenovo PCManager 拒绝服务漏洞 | CVE-2021-3722 | 2022-4-23 | 2022-4-23 |
LEN-73440: 联想笔记本电脑BIOS漏洞 | CVE-2021-3970, CVE-2021-3971, CVE-2021-3972 | 2022-4-20 | 2022-4-20 |
LEN-76604: PCManager 权限提升漏洞 | CVE-2022-0192 | 2022-4-13 | 2022-4-13 |
LEN-84065: AMD CPU 可能在无条件直接分支之外瞬态执行指令 | CVE-2021-26341 | 2022-3-28 | 2022-3-28 |
LEN-84058: NetApp SnapCenter 信息泄露漏洞 | CVE-2022-23234 | 2022-3-28 | 2022-3-28 |
LEN-79718: Brocade Fabric OS 漏洞 | CVE-2021-27796、CVE-2021-27797 | 2022-3-28 | 2022-3-28 |
LEN-79451: AMD 和 Intel 处理器公告 | CVE-2022-0001、CVE-2022-0002、CVE-2021-26401、CVE-2017-5715 | 2022-3-28 | 2022-3-28 |
LEN-78115: Glance by Mirametrix 漏洞 | CVE-2022-24696 | 2022-3-28 | 2022-3-28 |
LEN-77639: 多供应商 BIOS 安全漏洞(2022 年 2 月)漏洞 | CVE-2021-0091、CVE-2021-0092、CVE-2021-0093、CVE-2021-0099、CVE-2021-0103、CVE-2021-0107、CVE-2021-0111、CVE-2021-0114、CVE-2021-0115、CVE-2021-0116、CVE-2021-0117、CVE-2021-0118、CVE-2021-0119、CVE-2021-0124、CVE-2021-0125、CVE-2021-0156、CVE-2021-0127、CVE-2021-0145、CVE-2021-4210、CVE-2021-4211、CVE-2021-4212、CVE-2021-33120 | 2022-02-24 | 2022-02-24 |
LEN-77636: NVIDIA GPU Display Driver 公告 - 2022 年 2 月 | CVE-2022-21813、CVE-2022-21814、CVE-2022-21815、CVE-2022-218168 | 2022-02-24 | 2022-02-24 |
LEN-76842: Intel IPP Cryptography 公告(用于 Intel SGX) | CVE-2021-33147 | 2022-02-24 | 2022-02-24 |
LEN-76841: Intel Wireless Bluetooth 和 Killer Bluetooth 公告 | CVE-2021-33139、CVE-2021-33155 | 2022-02-24 | 2022-02-24 |
LEN-75197: Intel AMT 公告 | CVE-2021-33107 | 2022-02-24 | 2022-02-24 |
LEN-73438: Intel PROSet Wireless WiFi 和 Killer WiFi 软件公告 | CVE-2021-33113、CVE-2021-33114、CVE-2021-33115 | 2022-02-24 | 2022-02-24 |
LEN-73437: Intel Wireless Bluetooth 和 Killer Bluetooth(Windows 版)公告 | CVE-2021-33110 | 2022-02-24 | 2022-02-24 |
LEN-68030: Intel 芯片组固件公告 | CVE-2021-0060、CVE-2021-0147、CVE-2021-33068 | 2022-02-24 | 2022-02-24 |
LEN-62745: Intel PROSet Wireless Wi-Fi、Intel AMT Wireless 和 Killer Wi-Fi 软件公告 | CVE-2021-0161、CVE-2021-0162、CVE-2021-0163、CVE-2021-0164、CVE-2021-0165、CVE-2021-0066、CVE-2021-0166、CVE-2021-0167、CVE-2021-0169、CVE-2021-0168、CVE-2021-0170、CVE-2021-0171、CVE-2021-0172、CVE-2021-0173、CVE-2021-0174、CVE-2021-0175、CVE-2021-0076、CVE-2021-0176、CVE-2021-0177、CVE-2021-0178、CVE-2021-0179、CVE-2021-0183、CVE-2021-0072 | 2022-02-24 | 2022-02-24 |
LEN-48101: AMI MegaRAC SP-X BMC 漏洞 | - | 2022-02-24 | 2022-02-24 |
LEN-76573: Apache Log4j 漏洞 | CVE-2021-44228 | 2021-12-23 | 2021-12-23 |
LEN-75210: Lenovo Vantage 组件漏洞 | CVE-2021-3922、CVE-2021-3969 | 2021-12-23 | 2021-12-23 |
LEN-75179: 针对 AMD Secure Encrypted Virtualization(SEV)的 TLB 中毒攻击 | CVE-2021-26340 | 2021-12-23 | 2021-12-23 |
LEN-72615: FPC2 和 SMM 固件中的认证绕过漏洞 | CVE-2021-3849、CVE-2021-3897 | 2021-12-23 | 2021-12-23 |
LEN-72074: Lenovo XClarity Controller(XCC)固件中的只读 LDAP 认证绕过漏洞 | CVE-2021-3956 | 2021-12-23 | 2021-12-23 |
LEN-75180: 多供应商 BIOS 安全漏洞(2021 年 11 月) | CVE-2020-12944、CVE-2020-12946、CVE-2020-12951、CVE-2020-12954、CVE-2020-12961、CVE-2020-12988、CVE-2021-26312、CVE-2021-26315、CVE-2021-26320、CVE-2021-26321、CVE-2021-26322、CVE-2021-26323、CVE-2021-26325、CVE-2021-26326、CVE-2021-26327、CVE-2021-26329、CVE-2021-26330、CVE-2021-26331、CVE-2021-26335、CVE-2021-26336、CVE-2021-26337、CVE-2021-26338、CVE-2021-0146、CVE-2021-0157、CVE-2021-0158 | 2021-12-21 | 2021-12-21 |
LEN-74278: NetApp Clustered Data ONTAP 漏洞 | CVE-2021-27001、CVE-2021-27004、CVE-2021-27005 | 2021-12-21 | 2021-12-21 |
LEN-73432: 搭载 Radeon RX Vega M GL 显卡的 Intel Core 处理器公告 | CVE-2020-12892、CVE-2020-12893、CVE-2020-12894、CVE-2020-12895、CVE-2020-12897、CVE-2020-12898、CVE-2020-12899、CVE-2020-12900、CVE-2020-12901、CVE-2020-12902、CVE-2020-12903、CVE-2020-12904、CVE-2020-12905、CVE-2020-12963、CVE-2020-12964、CVE-2020-12980、CVE-2020-12981、CVE-2020-12982、CVE-2020-12983、CVE-2020-12985、CVE-2020-12986、CVE-2020-12987、CVE-2021-33105 | 2021-12-21 | 2021-12-21 |
LEN-72218: NVIDIA GPU Display Driver 公告 - 2021 年 10 月 | CVE-2021-1115、CVE-2021-1116、CVE-2021-1117、CVE-2021-1118、CVE-2021-1119、CVE-2021-1120、CVE-2021-1121、CVE-2021-1122、CVE-2021-1123 | 2021-12-21 | 2021-12-21 |
LEN-66618: Intel 以太网驱动程序公告 | CVE-2021-33058、CVE-2021-33059、CVE-2021-33098 | 2021-12-21 | 2021-12-21 |
LEN-66617: Intel 以太网公告 | CVE-2021-0197、CVE-2021-0198、CVE-2021-0199、CVE-2021-0200 | 2021-12-21 | 2021-12-21 |
LEN-65532: Realtek 驱动程序权限提升漏洞 | CVE-2021-36922、CVE-2021-36923、CVE-2021-36924、CVE-2021-36925 | 2021-12-21 | 2021-12-21 |
LEN-62747: Intel SSD DC 固件公告 | CVE-2021-0148 | 2021-12-21 | 2021-12-21 |
LEN-62746: Intel Wireless Bluetooth 和 Killer Bluetooth 公告 | CVE-2021-0151、CVE-2021-0152 | 2021-12-21 | 2021-12-21 |
LEN-60193: Intel® PROSet 和 Killer™ Wireless WiFi 软件公告 | CVE-2021-0063、CVE-2021-0069、CVE-2021-0071、CVE-2021-0075、CVE-2021-0078、CVE-2021-0079、CVE-2021-0082、CVE-2021-0064、CVE-2021-0065 | 2021-12-21 | 2021-12-21 |
LEN-60188: Intel Thunderbolt DCH Driver for Windows 公告 | CVE-2021-0110 | 2021-12-21 | 2021-12-21 |
LEN-60186: Intel Thunderbolt non-DCH Driver for Windows 公告 | CVE-2021-0110 | 2021-12-21 | 2021-12-21 |
LEN-52051: AMD Graphics Driver for Windows 10 漏洞 | 无 | 2021-12-21 | 2021-12-21 |
网络摄像头隐私保护指南 | 无 | 2021-12-6 | 2021-12-6 |
LEN-73439: Lenovo Personal Cloud Storage 漏洞 | CVE-2021-42848、CVE-2021-42849、CVE-2021-42850、CVE-2021-42851、CVE-2021-42852 | 2021-12-6 | 2021-12-6 |
LEN-66343: Lenovo PCManager 拒绝服务漏洞 | CVE-2021-3721 | 2021-12-6 | 2021-12-6 |
LEN-65134: Legion Phone Pro 和 Legion Phone2 Pro 信息泄露漏洞 | CVE-2021-3720 | 2021-10-3 | 2021-10-3 |
LEN-66345: Lenovo PCManager 拒绝服务漏洞 | CVE-2021-3722 | 2021-10-3 | 2021-10-3 |
LEN-66347: 早期 IBM System x IMM 命令注入漏洞 | CVE-2021-3723 | 2021-10-3 | 2021-10-3 |
LEN-67363: LeCalendar 漏洞 | CVE-2017-13156 | 2021-10-3 | 2021-10-3 |
LEN-67364: AMD 芯片组驱动程序信息泄露漏洞 | CVE-2021-26333 | 2021-10-3 | 2021-10-3 |
LEN-67440: 多供应商 BIOS 安全漏洞 | CVE-2021-3519、CVE-2021-3599、CVE-2021-3719、CVE-2021-3786、CVE-2021-23840 | 2021-10-3 | 2021-10-3 |
LEN-45349: Nuvoton TPM 2.0 ECDSA 漏洞 | CVE-2020-25082 | 2021-8-23 | 2021-8-23 |
LEN-60192: Intel 以太网 800 系列适配器公告 | CVE-2021-0004、CVE-2021-0005、CVE-2021-0006、CVE-2021-0007、CVE-2021-0008、CVE-2021-0009 | 2021-8-23 | 2021-8-23 |
LEN-60194: Intel Optane PMem 公告 | CVE-2021-0083 | 2021-8-23 | 2021-8-23 |
LEN-60195: Intel 以太网 Linux 驱动程序公告 | CVE-2021-0084、CVE-2021-0002、CVE-2021-0003 | 2021-8-23 | 2021-8-23 |
LEN-63220: AMD 非标准访问瞬态执行 | CVE-2020-12965 | 2021-8-23 | 2021-8-23 |
LEN-62744: Intel 显卡驱动程序公告 | CVE-2021-0061、CVE-2021-0062、CVE-2021-0012 | 2021-8-23 | 2021-8-23 |
LEN-65136: NVIDIA GPU 显示驱动程序 - 2021 年 7 月 | CVE-2021-1089、CVE-2021-1090、CVE-2021-1091、CVE-2021-1092、CVE-2021-1093、CVE-2021-1094、CVE-2021-1095、CVE-2021-1096、CVE-2021-1097、CVE-2021-1098、CVE-2021-1099、CVE-2021-1100、CVE-2021-1101、CVE-2021-1102、CVE-2021-1103 | 2021-8-23 | 2021-8-23 |
LEN-65525: AMD 安全加密虚拟化(SEV)信息泄露 | CVE-2020-12966 | 2021-8-23 | 2021-8-23 |
LEN-65530: Brocade Fabric OS 漏洞 | CVE-2021-27794 | 2021-8-23 | 2021-8-23 |
LEN-65535: NVIDIA GeForce Experience - 2021 年 6 月 | CVE‑2021‑1073 | 2021-8-23 | 2021-8-23 |
LEN-63104: Lenovo Driver Management 漏洞 | CVE-2021-3633 | 2021-8-16 | 2021-8-16 |
LEN-49262: Lenovo Smart Camera 漏洞 | CVE-2021-3615、CVE-2021-3616、CVE-2021-3617 | 2021-8-16 | 2021-8-16 |
LEN-62742: 多供应商 BIOS 安全漏洞(2021年6月) | CVE-2020-24489、CVE-2020-0589、CVE-2020-8700、CVE-2020-8670、CVE-2020-12357、CVE-2020-12358、CVE-2020-12359、CVE-2020-12360、CVE-2020-24486、CVE-2020-24511、CVE-2020-24512、CVE-2020-24513 | 2021-6-23 | 2021-6-23 |
LEN-61860: NetApp Clustered Data ONTAP 拒绝服务漏洞 | CVE-2021-26994 | 2021-6-23 | 2021-6-23 |
LEN-61212: 针对 Wi-Fi 的碎片聚合攻击(FragAttack)漏洞 | CVE-2020-24586、CVE-2020-24587、CVE-2020-24588、CVE-2020-26139、CVE-2020-26140、CVE-2020-26141、CVE-2020-26142、CVE-2020-26143、CVE-2020-26144、CVE-2020-26145、CVE-2020-26146、CVE-2020-26147 | 2021-6-23 | 2021-6-23 |
LEN-60191: 推测代码存储旁路(SCSB)和浮点值注入(FPVI)公告 | CVE-2021-0086、CVE-2021-0089、CVE-2021-26313、CVE-2021-26314 | 2021-6-23 | 2021-6-23 |
LEN-60190: Intel Rapid Storage Technology(RST)公告 | CVE-2021-0104 | 2021-6-23 | 2021-6-23 |
LEN-60189: 适用于 Windows 的 Intel Optane DC Persistent Memory 公告 | CVE-2021-0106 | 2021-6-23 | 2021-6-23 |
LEN-60187: Intel SPS 公告 | CVE-2021-0051 | 2021-6-23 | 2021-6-23 |
LEN-60182: Brocade Fabric OS 漏洞 | CVE-2019-11479、CVE-2019-16168、CVE-2019-19645、CVE-2019-19646、CVE-2020-11023、CVE-2020-11656、CVE-2020-13434、CVE-2020-13435、CVE-2020-13630、CVE-2020-13631、CVE-2020-13632、CVE-2020-15383、CVE-2020-15386、CVE-2020-15388、CVE-2020-1971、CVE-2021-27789、CVE-2021-27790、CVE-2021-27791、CVE-2021-27792、CVE-2021-3449、CVE-CVE-2020-11022 | 2021-6-23 | 2021-6-23 |
LEN-60174: Lenovo PCManager 权限提升漏洞 | CVE-2021-3550 | 2021-6-23 | 2021-6-23 |
LEN-59494: Intel IPP 和 SGX 软件公告 | CVE-2021-0001 | 2021-6-23 | 2021-6-23 |
LEN-58888: Intel ProSet 和 Wireless WiFi 驱动程序公告 | CVE-2021-0105 | 2021-6-23 | 2021-6-23 |
LEN-58886: Intel 服务器主板、服务器系统和计算模块公告 | CVE-2020-24473、CVE-2020-24474、CVE-2020-24475 | 2021-6-23 | 2021-6-23 |
LEN-57315: Nuvoton TPM 1.2 漏洞 | CVE-2021-32015 | 2021-6-23 | 2021-6-23 |
LEN-51734: 多个蓝牙核心规范漏洞 | CVE-2020-26555、CVE- 2020-26556、CVE-2020-26557、CVE-2020-26558、CVE-2020-26559、CVE-2020-26560 | 2021-6-23 | 2021-6-23 |
LEN-51731: Intel CSME、SPS 和 LMS 公告 | CVE-2020-24508、CVE-2020-24509、CVE-2020-8704、CVE-2020-24507、CVE-2020-8703、CVE-2020-24506 | 2021-6-23 | 2021-6-23 |
LEN-43118: Intel Thunderbolt 控制器公告 | CVE-2020-12288、CVE-2020-12289、CVE-2020-12290、CVE-2020- 12291、CVE-2020-12292、CVE-2020-12293、CVE-2020-12294、CVE-2020- 12295、CVE-2020-12296 | 2021-6-23 | 2021-6-23 |
LEN-60072: NVIDIA GeForce Experience - 2021 年 4 月安全公告 | CVE‑2021‑1079 | 2021-5-28 | 2021-5-28 |
LEN-60063: AMD 安全加密虚拟化(SEV)漏洞 | CVE-2020-12967、CVE-2021-26311 | 2021-5-28 | 2021-5-28 |
LEN-59604: NVIDIA GPU 显示驱动程序 - 2021 年 4 月安全公告 | CVE-2021-1074、CVE-2021-1075、CVE-2021-1076、CVE-2021-1077、CVE-2021-1078、CVE-2021-1080、CVE-2021-1081、CVE-2021-1082、CVE-2021-1083、CVE-2021-1084、CVE-2021-1085、CVE-2021-1086、CVE-2021-1087 | 2021-5-28 | 2021-5-28 |
LEN-57316: Intel? PROSet/Wireless WiFi/Intel vPro? CSME WiFi/Intel? Killer? WiFi 公告 | CVE-2020-24586、CVE-2020-24587、CVE-2020-24588 | 2021-5-28 | 2021-5-28 |
LEN-57316: Lenovo PCManager 漏洞 | CVE-2021-3451、CVE-2021-3464 | 2021-4-25 | 2021-4-25 |
LEN-59174: Lenovo Power Management Driver 漏洞 | CVE-2021-3462、CVE-2021-3463 | 2021-4-25 | 2021-4-25 |
LEN-52117: Lenovo XClarity Controller(XCC)信息泄露漏洞 | CVE-2021-3473 | 2021-4-25 | 2021-4-25 |
LEN-35373: Dolby DAX2 API 漏洞 | CVE-2021-3146 | 2021-4-25 | 2021-4-25 |
LEN-59179: NetApp Clustered Data ONTAP 漏洞 | CVE-2021-26988、CVE-2021-26989 | 2021-3-22 | 2021-3-22 |
LEN-49884: Lenovo XClarity Orchestrator(LXCO)信息泄露漏洞 | CVE-2020-8356、CVE-2021-3417 | 2021-3-22 | 2021-3-22 |
LEN-58436: NetApp OnCommand System Manager 9.x 漏洞 | CVE-2020-8587 | 2021-3-9 | 2021-3-9 |
LEN-56879: NetApp Clustered Data ONTAP 漏洞 | CVE-2020-8578、CVE-2020-8581、CVE-2020-8588、CVE-2020-8589、CVE-2020-8590 | 2021-3-9 | 2021-3-9 |
LEN-51727: Intel Ethernet I210 控制器公告 | CVE-2020-0522、CVE-2020-0523、CVE-2020-0524、CVE-2020-0525 | 2021-3-9 | 2021-3-9 |
LEN-51726: Intel RealSense DCM 公告 | CVE-2020-8765 | 2021-3-9 | 2021-3-9 |
LEN-51725: 服务器主板、服务器系统和计算模块公告 | CVE-2020-12373、CVE-2020-12375、CVE-2020-12376、CVE-2020-12377、CVE-2020-12380 | 2021-3-9 | 2021-3-9 |
LEN-51724: Intel Optane DC Persistent Memory 公告 | CVE-2020-24451 | 2021-3-9 | 2021-3-9 |
LEN-51723: Intel 显卡驱动程序公告 | CVE-2020-0518、CVE-2020-0521、CVE-2020-0544、CVE-2020-12361、CVE-2020-12362、CVE-2020-12363、CVE-2020-12364、CVE-2020-12365、CVE-2020-12366、CVE-2020-12367、CVE-2020-12368、CVE-2020-12369、CVE-2020-12370、CVE-2020-12371、CVE-2020-12372、CVE-2020-12373、CVE-2020-12384、CVE-2020-12385、CVE-2020-12386、CVE-2020-24448、CVE-2020-24450、CVE-2020-8678 | 2021-3-9 | 2021-3-9 |
LEN-51721: Intel SGX 平台软件公告 | CVE-2020-24452 | 2021-3-9 | 2021-3-9 |
LEN-51720: Intel? PROSet 和 Killer? Wireless WiFi 驱动程序公告 | CVE-2020-24458 | 2021-3-9 | 2021-3-9 |
LEN-51719: Intel SGX 平台公告 | CVE-2020-24491 | 2021-3-9 | 2021-3-9 |
LEN-51718: Intel 以太网控制器公告 | CVE-2020-24492、CVE-2020-24493、CVE-2020-24494、CVE-2020-24495、CVE-2020-24496、CVE-2020-24497、CVE-2020-24498、CVE-2020-24500、CVE-2020-24501、CVE-2020-24505 | 2021-3-9 | 2021-3-9 |
LEN-51601: Lenovo PCManager 漏洞 | CVE-2020-8357 | 2021-3-9 | 2021-3-9 |
LEN-50446: Lenovo XClarity Administrator(LXCA)信息泄露漏洞 | CVE-2020-8355 | 2021-3-9 | 2021-3-9 |
LEN-31370: Rowhammer DDR4 漏洞 | CVE-2020-10255 | 2020-12-22 | 2020-12-22 |
LEN-51499: Brocade Fabric OS 漏洞 | CVE-2020-15376 | 2020-12-22 | 2020-12-22 |
LEN-50825: 关于维修、翻新和更改用途的 PC 的指南 | - | 2020-11-27 | 2020-11-27 |
LEN-50824: Intel BIOS 平台示例代码公告 | CVE-2020-8738、CVE-2020-8739、CVE-2020-8740、CVE-2020-8764 | 2020-11-27 | 2020-11-27 |
LEN-50823: 适用于 Windows 的 Intel? Unite Client 公告 | CVE-2020-0575 | 2020-11-27 | 2020-11-27 |
LEN-50822: Intel® Ethernet 700 系列控制器公告 | CVE-2020-8690、CVE-2020-8691、CVE-2020-8692、CVE-2020-8693 | 2020-11-27 | 2020-11-27 |
LEN-50821: Intel? PMC 公告 | CVE-2020-8690、CVE-2020-8691、CVE-2020-8692、CVE-2020-8693 | 2020-11-27 | 2020-11-27 |
LEN-50820: Intel CSI2 Host Controller 公告 | CVE-2020-0573 | 2020-11-27 | 2020-11-27 |
LEN-50818: Intel? Server Board S2600ST & S2600WF 公告 | CVE-2020-0572 | 2020-11-27 | 2020-11-27 |
LEN-50482: AMD 显卡驱动程序漏洞 | CVE-2020-12927 | 2020-11-27 | 2020-11-27 |
LEN-50481: AMD Energy Driver for Linux 漏洞(RAPL) | CVE-2020-12912 | 2020-11-27 | 2020-11-27 |
LEN-50102: NetApp SANtricity OS Controller Software 漏洞 | CVE-2020-8577、CVE-2020-8580 | 2020-11-27 | 2020-11-27 |
LEN-50101: NVIDIA GeForce Experience - 2020 年 10 月 | CVE‑2020‑5977、CVE‑2020‑5978、CVE‑2020‑5990 | 2020-11-27 | 2020-11-27 |
LEN-49998: NetApp Clustered Data ONTAP 9.7.x 漏洞 | CVE-2020-8579 | 2020-11-27 | 2020-11-27 |
LEN-49266: 多供应商 BIOS 安全漏洞(2020 年 11 月) | CVE-2020-0587、CVE-2020-0588、CVE-2020-0590、CVE-2020-0591、CVE-2020-0592、CVE-2020-0593、CVE-2020-1025、CVE-2020-1289、CVE-2020-1292、CVE-2020-2963、CVE-2020-8694、CVE-2020-8695、CVE-2020-8696、CVE-2020-8698、CVE-2020-8352、CVE-2020-8354 | 2020-11-27 | 2020-11-27 |
LEN-48094: Lenovo PCManager 漏洞 | CVE-2020-8351 | 2020-11-27 | 2020-11-27 |
LEN-45682: Intel PROSet Wireless WiFi 软件公告 | CVE-2020-12313、CVE-2020-12314、CVE-2020-12317、CVE-2020-12318、CVE-2020-12319、CVE-2017-13080 | 2020-11-27 | 2020-11-27 |
LEN-45681: Intel Wireless Bluetooth 公告 | CVE-2020-12321、CVE-2020-12322 | 2020-11-27 | 2020-11-27 |
LEN-45680: Intel High Definition Audio 公告 | CVE-2020-12307 | 2020-11-27 | 2020-11-27 |
LEN-45679: Intel HID Event Filter Driver 公告 | CVE-2020-12332 | 2020-11-27 | 2020-11-27 |
LEN-45678: 适用于 Windows 的 Intel Thunderbolt DCH 驱动程序公告 | CVE-2020-12324、CVE-2020-12325、CVE-2020-12326、CVE-2020-12327、CVE-2020-12328 | 2020-11-27 | 2020-11-27 |
LEN-44725: 启用 Intel AMT 的 Embedded Host Based Configuration(EHBC)功能 | CVE-2020-8353 | 2020-11-27 | 2020-11-27 |
LEN-42578: AMI MegaRAC SP-X BMC 漏洞 | - | 2020-11-27 | 2020-11-27 |
LEN-41208: Intel RAPL 接口公告 | CVE-2020-8694、CVE-2020-8695 | 2020-11-27 | 2020-11-27 |
LEN-31043: Intel SSD 公告 | CVE-2020-0584、CVE-2020-12309、CVE-2020-12310、CVE-2020-12311 | 2020-11-27 | 2020-11-27 |
LEN-48973: AMD Radeon 驱动程序漏洞 | CVE-2020-12933 | 2020-10-28 | 2020-10-28 |
LEN-48405: AMD Radeon 驱动程序漏洞 | CVE-2020-12911 | 2020-10-28 | 2020-10-28 |
LEN-47663: NVIDIA GPU 显示驱动程序 - 2020 年 9 月安全公告 | CVE-2020-5979、CVE-2020-5980、CVE-2020-5981、CVE-2020-5981、CVE-2020-5982、CVE-2020-5983、CVE-2020-5984、CVE-2020-5985、CVE-2020-5986、CVE-2020-5987、CVE-2020-5988、CVE-2020-5989 | 2020-10-28 | 2020-10-28 |
LEN-44423: 云网络操作系统(CNOS)漏洞 | CVE-2020-8349 | 2020-10-28 | 2020-10-28 |
LEN-46654: Brocade Fabric OS 和 SANnav 中的漏洞 | CVE-2018-6447、CVE-2018-6448、CVE-2018-6449、CVE-2019-16211、CVE-2019-16212、CVE-2020-15369、CVE-2020-15370、CVE-2020-15371、CVE-2020-15372、CVE-2020-15373、CVE-2020-15374、CVE-2020-15375 | 2020-10-28 | 2020-10-28 |
LEN-48228: Lenovo ThinkPad Stack Wireless Router 漏洞 | CVE-2020-8350 | 2020-10-28 | 2020-10-28 |
LEN-44421: Lenovo Vantage HardwareScan 插件漏洞 | CVE-2020-8345 | 2020-10-28 | 2020-10-28 |
LEN-38625: 一些早期 System x 服务器中的系统管理模式(SMM)BIOS 漏洞 | CVE-2020-8332 | 2020-10-28 | 2020-10-28 |
LEN-32702: Lenovo Diagnostics 漏洞 | CVE-2020-8338 | 2020-10-28 | 2020-10-28 |
LEN-44717: 早期 System x IMM2 中的 XSS 漏洞 | CVE-2020-8340 | 2020-9-23 | 2020-9-23 |
LEN-43122: Lenovo Enterprise Network Disk 跨站点脚本漏洞 | CVE-2020-8347、CVE-2020-8348 | 2020-9-23 | 2020-9-23 |
LEN-43116: NVIDIA GeForce Experience - 2020 年 7 月 | CVE‑2020‑5964 | 2020-9-23 | 2020-9-23 |
LEN-42153: AMD Radeon DirectX 11 驱动程序漏洞 | CVE-2020-6100、CVE-2020-6101、CVE-2020-6102、CVE-2020-6103 | 2020-9-23 | 2020-9-23 |
LEN-42150: Lenovo System Update 漏洞 | CVE-2020-8342 | 2020-9-23 | 2020-9-23 |
LEN-41856: Intel AMT 和 Intel ISM 公告 | CVE-2020-8758 | 2020-9-23 | 2020-9-23 |
LEN-38717: Lenovo Vantage 漏洞 | CVE-2020-8346 | 2020-9-23 | 2020-9-23 |
LEN-38385: 早期 IBM BladeCenter AMM 中的 XSSI 漏洞 | CVE-2020-8339 | 2020-9-23 | 2020-9-23 |
LEN-37550: Intel BIOS 公告 | CVE-2019-14556、CVE-2019-14557、CVE-2019-14558、CVE-2020-8671、CVE-2020-8672、CVE-2020-0570、CVE-2020-0571 | 2020-9-23 | 2020-9-23 |
LEN-43119: Intel 服务器主板公告 | CVE-2020-8706、CVE-2020-8707、CVE-2020-8708、CVE-2020-8709、CVE-2020-8710、CVE-2020-8711、CVE-2020-8712、CVE-2020-8713、CVE-2020-8714、CVE-2020-8715、CVE-2020-8716、CVE-2020-8717、CVE-2020-8718、CVE-2020-8719、CVE-2020-8720、CVE-2020-8721、CVE-2020-8722、CVE-2020-8723、CVE-2020-8729、CVE-2020-8730、CVE-2020-8731、CVE-2020-8732、CVE-2020-12300、CVE-2020-12301、CVE-2020-12300 | 2020-8-18 | 2020-8-18 |
LEN-36230: Intel PROSet Wireless WiFi Software 公告 | CVE-2020-0559 | 2020-8-18 | 2020-8-18 |
LEN-36229: Windows 版 Intel 显卡驱动程序 | CVE-2020-0510、CVE-2020-0512、CVE-2020-0513、CVE-2020-8679、CVE-2020-8680、CVE-2020-8681、CVE-2020-8682、CVE-2020-8683 | 2020-8-18 | 2020-8-18 |
LEN-31334: ALPS ALPINE Touchpad 驱动程序漏洞 | CVE-2020-0559 | 2020-8-18 | 2020-8-18 |
LEN-30557: Intel Wireless Bluetooth 漏洞 | CVE-2019-14620 | 2020-8-18 | 2020-8-18 |
LEN-36925: NVIDIA GPU 显示驱动程序 - 2020 年 6 月安全公告 | CVE-2020-5962、CVE-2020-5963、CVE-2020-5964、CVE-2020-5965、CVE-2020-5966、CVE-2020-5967、CVE-2020-5968、CVE-2020-5969、CVE-2020-5970、CVE-2020-5971、CVE-2020-5972、CVE-2020-59730 | 2020-7-22 | 2020-7-22 |
LEN-31372: Synaptics Fingerprint 漏洞 | CVE-2019-18618、CVE-2019-18619 | 2020-7-22 | 2020-7-22 |
LEN-38381: Lenovo 驱动程序管理漏洞 | CVE-2020-8317、CVE-2020-8326 | 2020-7-21 | 2020-7-21 |
LEN-31390: Intel Thunderbolt 漏洞 | - | 2020-6-22 | 2020-6-22 |
LEN-31072: AMI MegaRAC SP-X BMC Redfish 认证被绕过 | - | 2020-6-22 | 2020-6-22 |
LEN-30043: Intel 特殊寄存器缓冲区数据采样公告 | CVE-2020-0543 | 2020-6-22 | 2020-6-22 |
LEN-30042: 多供应商 BIOS 安全漏洞(2020 年 6 月) | CVE-2020-0529、CVE-2020-0528、CVE-2020-8320、CVE-2020-8321、CVE-2020-8322、CVE-2020-8323、CVE-2020-8331、CVE-2020-8334、CVE-2020-8336、CVE-2019-14561、CVE-2019-14562 | 2020-6-22 | 2020-6-22 |
LEN-30041: Intel CSME、SPS、TXE、AMT 和 DAL 公告 | CVE-2020-0542、CVE-2020-0532、CVE-2020-0538、CVE-2020-0534、CVE-2020-0541、CVE-2020-0533、CVE-2020-0537、CVE-2020-0531、CVE-2020-0535、CVE-2020-0536、CVE-2020-0545、CVE-2020-0540、CVE-2020-0566、CVE-2020-0539、CVE-2020-0586、CVE-2020-0594、CVE-2020-0595、CVE-2020-0596、CVE-2020-8674、CVE-2020-0597 | 2020-6-22 | 2020-6-22 |
LEN-30040: Intel SSD 公告 | CVE-2020-0527 | 2020-6-22 | 2020-6-22 |
LEN-29430: Lenovo 打印机 LJ4010DN 拒绝服务漏洞 | CVE-2020-8329、CVE-2020-8330 | 2020-5-21 | 2020-5-21 |
LEN-30550: Intel PROSet Wireless WiFi Software 公告 | CVE-2020-0557、CVE-2020-0558 | 2020-4-23 | 2020-4-23 |
LEN-30417: Sierra Wireless Mobile Broadband Software 漏洞 | CVE-2020-89488 | 2020-4-23 | 2020-4-23 |
LEN-29592: AMI MegaRAC SP-X BMC 漏洞 | CVE-2013-4312、CVE-2013-7446、CVE-2014-3631、CVE-2014-5206、CVE-2014-5207、CVE-2014-6410、CVE-2014-7145、CVE-2014-7822、CVE-2014-7970、CVE-2014-7975、CVE-2014-8160、CVE-2014-8559、CVE-2014-8989、CVE-2014-9420、CVE-2014-9529、CVE-2014-9728、CVE-2014-9729、CVE-2014-9730、CVE-2015-1333、CVE-2015-1350、CVE-2015-1805、CVE-2015-2925、CVE-2015-3288、CVE-2015-3339、CVE-2015-3636、CVE-2015-4167、CVE-2015-5706、CVE-2015-7613、CVE-2015-8215、CVE-2015-8816、CVE-2015-8964、CVE-2016-0723、CVE-2016-0728、CVE-2016-0758、CVE-2016-0823、CVE-2016-10208、CVE-2016-2847、CVE-2016-3070、CVE-2016-3156、CVE-2016-4482、CVE-2016-5696、CVE-2016-6213、CVE-2016-6828、CVE-2016-7097、CVE-2016-7910、CVE-2016-7914、CVE-2016-7916、CVE-2016-8405、CVE-2016-8645、CVE-2016-9191、CVE-2017-1000253、CVE-2017-1000364、CVE-2017-13305、CVE-2017-14106、CVE-2017-15299、CVE-2017-16531、CVE-2017-16535、CVE-2017-17449、CVE-2017-17558、CVE-2017-17806、CVE-2017-18270、CVE-2017-2647、CVE-2017-2671、CVE-2017-5551、CVE-2017-5669、CVE-2017-5897、CVE-2017-7495、CVE-2017-7542、CVE-2017-7618、CVE-2017-8064、CVE-2017-9242、CVE-2018-1000026、CVE-2018-10087、CVE-2018-10124、CVE-2018-1066、CVE-2018-10876、CVE-2018-10877、CVE-2018-10880、CVE-2018-10881、CVE-2018-10882、CVE-2018-10883、CVE-2018-1092、CVE-2018-1093、CVE-2018-12896、CVE-2018-13053、CVE-2018-16884、CVE-2018-17972、CVE-2018-18281、CVE-2018-18344、CVE-2018-20169、CVE-2018-5344、CVE-2018-5953、CVE-2018-5995、CVE-2018-6927、CVE-2018-9422、CVE-2018-9568、CVE-2019-10638、CVE-2019-10639、CVE-2019-11190、CVE-2019-11477、CVE-2019-11478、CVE-2019-11479、CVE-2019-11599、CVE-2019-11833、CVE-2019-12819、CVE-2019-13272、CVE-2019-3901、CVE-2019-5489、CVE-2019-9213 | 2020-4-23 | 2020-4-23 |
LEN-30401: Lenovo Vantage 漏洞 | CVE-2020-8316、CVE-2020-8318、CVE-2020-8319、CVE-2020-8324、CVE-2020-8327 | 2020-4-23 | 2020-4-23 |
LEN-30687: NetApp:FAS 8300/8700 和 AFF A400 BMC 安全公告 | CVE-2019-17274 | 2020-3-24 | 2020-3-24 |
LEN-30556: Intel Optane DC Persistent Memory Module Management Software | CVE-2020-0546 | 2020-3-24 | 2020-3-24 |
LEN-30555: Windows 版 Intel 显卡驱动程序 | CVE-2020-0501、CVE-2020-0502、CVE-2020-0503、CVE-2020-0504、CVE-2020-0505、CVE-2020-0506、CVE-2020-0507、CVE-2020-0508、CVE-2020-0511、CVE-2020-0514、CVE-2020-0515、CVE-2020-0516、CVE-2020-0517、CVE-2020-0519、CVE-2020-0520、CVE-2020-0565、CVE-2020-0567 | 2020-3-24 | 2020-3-24 |
LEN-30553: Intel SGX 和处理器侧信道数据泄露漏洞 | CVE-2020-0551、CVE-2020-0561 | 2020-3-24 | 2020-3-24 |
LEN-30552: Intel Smart Sound Technology | CVE-2020-0583 | 2020-3-24 | 2020-3-24 |
LEN-30506: Realtek Audio Driver 漏洞 | CVE-2019-19705 | 2020-3-24 | 2020-3-24 |
LEN-30458: NVIDIA Windows GPU Display Driver 漏洞 - 2020 年 2 月 | CVE-2020-5957、CVE-2020-5958、CVE-2020-5959、CVE-2020-5960、CVE-2020-5961 | 2020-3-24 | 2020-3-24 |
LEN-30044: 处理器侧信道数据泄露漏洞 | CVE-2020-0548、CVE-2020-0549 | 2020-3-24 | 2020-3-24 |
LEN-30525: Intel CSME 漏洞 | CVE-2019-14598 | 2020-2-20 | 2020-2-20 |
LEN-30524: Intel Manycore Platform Software Stack(MPSS)公告 | CVE-2020-0563 | 2020-2-20 | 2020-2-20 |
LEN-28078: 多供应商台式机和工作站 BIOS 安全漏洞 | CVE-2019-6190 | 2020-2-20 | 2020-2-20 |
LEN-30522: Intel Renesas Electronics? USB 3.0 驱动程序中止 | CVE-2020-0560 | 2020-2-20 | 2020-2-20 |
LEN-30367: Brocade Fabric OS 漏洞 | CVE-2019-16204 | 2020-2-20 | 2020-2-20 |
LEN-30242: Lenovo EZ Media & Backup Center 漏洞 | CVE-2019-19758 | 2020-2-20 | 2020-2-20 |
LEN-30044: Intel 处理器侧信道数据泄漏漏洞 | CVE-2020-0548、CVE-2020-0549 | 2020-2-20 | 2020-2-20 |
LEN-29477: Lenovo XClarity Administrator(LXCA)漏洞 | CVE-2019-6193、CVE-2019-6194、CVE-2019-19757 | 2020-2-20 | 2020-2-20 |
LEN-29116: Lenovo XClarity Controller(XCC)漏洞 | CVE-2019-6195 | 2020-2-20 | 2020-2-20 |
LEN-30350: Intel Processor Graphics 漏洞 | CVE-2019-14615 | 2020-1-22 | 2020-1-22 |
LEN-30236: NVIDIA GeForce Experience 更新 | CVE‑2019‑5702 | 2020-1-22 | 2020-1-22 |
LEN-29975: Lenovo PC Manager 漏洞 | CVE-2019-6197、CVE-2019-6198 | 2020-1-22 | 2020-1-22 |
LEN-29926: Intel Chipset Device Software INF Utility 公告 | CVE-2019-14596 | 2020-1-22 | 2020-1-22 |
LEN-29588: NetApp Clustered Data ONTAP 9.2 漏洞 | CVE-2019-550 | 2020-1-22 | 2020-1-22 |
LEN-27431: DLL 搜索路径和符号链接漏洞 | CVE-2019-6173、CVE-2019-6196 | 2020-1-22 | 2020-1-22 |
LEN-29863: 虚拟化环境中的意外页面错误公告 | CVE-2019-146076 | 2019-12-30 | 2019-12-30 |
LEN-29846: Intel 处理器电压设置修改公告 | CVE-2019-11157 | 2019-12-30 | 2019-12-30 |
LEN-29841: Intel Dynamic Platform and Thermal Framework 公告 | CVE-2019-0134 | 2019-12-30 | 2019-12-30 |
LEN-29840: Intel Rapid Storage Technology(RST)公告 | CVE-2019-14568 | 2019-12-30 | 2019-12-30 |
LEN-29334: Lenovo 电源管理驱动程序漏洞 | CVE-2019-6192 | 2019-12-30 | 2019-12-30 |
LEN-28648: Intel Ethernet I218 Adapter 驱动程序漏洞 | CVE-2019-6183 | 2019-12-30 | 2019-12-30 |
LEN-27682: 适用于 Windows 10 的 Lenovo 能源管理驱动程序漏洞 | CVE-2019-6183 | 2019-12-30 | 2019-12-30 |
LEN-29480: NetApp OnCommand Workflow Automation 中缺少 HTTP 安全标头 | CVE-2019-5503 | 2019-11-29 | 2019-11-29 |
LEN-29406: ST Microelectronics TPM Firmware ECDSA 签名生成漏洞 | CVE-2019-16863 | 2019-11-29 | 2019-11-29 |
LEN-29289: CCSDK 中止 | CVE-2019-6184 | 2019-11-29 | 2019-11-29 |
LEN-29198: Lenovo System Interface Foundation 漏洞 | CVE-2019-6186、CVE-2019-6189 | 2019-11-29 | 2019-11-29 |
LEN-29187: LenovoPaper 中止 | CVE-2019-6191 | 2019-11-29 | 2019-11-29 |
LEN-29118: Lenovo XClarity Controller(XCC)存储的 CSV 注入 | CVE-2019-6187 | 2019-11-29 | 2019-11-29 |
LEN-27687: FPT Software 应对 Texas Instruments TPS65988 USB Type-C Power Delivery Controller Driver 漏洞 | - | 2019-11-29 | 2019-11-29 |
LEN-29773: Intel BMC 漏洞 | CVE-2019-11168、CVE-2019-11170、CVE-2019-11171、CVE-2019-11172、CVE-2019-11173、CVE-2019-11174、CVE-2019-11175、CVE-2019-11177、CVE-2019-11178、CVE-2019-11179、CVE-2019-11180、CVE-2019-11181、CVE-2019-11182 | 2019-11-29 | 2019-11-29 |
LEN-29761: Intel PROSet/Wireless WiFi Software 漏洞 | CVE-2019-11151、CVE-2019-11152、CVE-2019-11153、CVE-2019-11154、CVE-2019-11155、CVE-2019-11156 | 2019-11-29 | 2019-11-29 |
LEN-27714: 多供应商 BIOS 安全漏洞 | CVE-2019-0117、CVE-2019-0123、CVE-2019-0124、CVE-2019-0151、CVE-2019-0152、CVE-2019-0154、CVE-2019-0184、CVE-2019-0185、CVE-2019-6170、CVE-2019-6172、CVE-2019-6174、CVE-2019-6188、CVE-2019-11135、CVE-2019-11136、CVE-2019-11137、CVE-2019-11139、CVE-2019-18279 | 2019-11-27 | 2019-11-27 |
LEN-27715: Intel Ethernet 700 系列控制器漏洞 | CVE-2019-0139、CVE-2019-0140、CVE-2019-0142、CVE-2019-0143、CVE-2019-0145、CVE-2019-0146、CVE-2019-0147、CVE-2019-0148、CVE-2019-0149、CVE-2019-01506 | 2019-11-27 | 2019-11-27 |
LEN-27716: Intel CSME、Server Platform Services、Trusted Execution Engine、Intel Active Management Technology 和 Dynamic Application Loader 漏洞 | CVE-2019-11151、CVE-2019-11152、CVE-2019-11153、CVE-2019-11154、CVE-2019-11155、CVE-2019-11156 | 2019-11-27 | 2019-11-27 |
LEN-28235: Intel 显卡漏洞 | CVE-2019-0154、CVE-2019-0155、CVE-2019-11089、CVE-2019-11111、CVE-2019-11112、CVE-2019-11113、CVE-2019-14574、CVE-2019-14590、CVE-2019-14591 | 2019-11-27 | 2019-11-27 |
LEN-29419: NVIDIA GPU Display Driver 漏洞 | CVE-2019-5688、CVE-2019-5689、CVE-2019-5690、CVE-2019-5691、CVE-2019-5692、CVE-2019-5693、CVE-2019-5694、CVE-2019-5695、CVE- 2019-5696、CVE-2019-5697、CVE-2019-5698、CVE-2019-5701 | 2019-11-27 | 2019-11-27 |
LEN-29482: Intel Software Guard Extensions(SGX)漏洞 | CVE-2019-14565、CVE-2019-14566 | 2019-11-27 | 2019-11-27 |
LEN-28093: System Update 漏洞 | CVE-2019-6175 | 2019-10-18 | 2019-10-18 |
LEN-26957: ThinkAgile CP-SB(存储块)BMC 会话处理漏洞 | CVE-2019-6161 | 2019-10-18 | 2019-10-18 |
LEN-27811: Lenovo Solution Center 漏洞 | CVE-2019-6177 | 2019-09-24 | 2019-09-24 |
LEN-27805: LXCA 和 LXCI 不充分输入验证 | CVE-2019-6179、CVE-2019-6180、CVE-2019-6181、CVE-2019-6182 | 2019-09-24 | 2019-09-24 |
LEN-27764: ThinkPad 嵌入式控制器更新漏洞 | CVE-2019-6171 | 2019-08-28 | 2019-08-28 |
LEN-24785: 早期 IBM System x IMM 中存储的 XSS 漏洞 | CVE-2019-6159 | 2019-08-28 | 2019-08-28 |
LEN-27173: 蓝牙漏洞的加密密钥协商 | CVE-2019-9506 | 2019-08-28 | 2019-08-28 |
LEN-27569: PaperDisplay Hotkey 漏洞 | CVE-2019-6165 | 2019-08-28 | 2019-08-28 |
LEN-28096: NVIDIA Windows GPU Display Driver 漏洞 | CVE-2019-5683、CVE-2019-5684、CVE-2019-5685、CVE-2019-5686、CVE-2019-5687 | 2019-08-28 | 2019-08-28 |
LEN-28116: Intel SSD DC S4500/S4600 Series 漏洞 | CVE-2018-18095 | 2019-07-26 | 2019-07-26 |
LEN-25557: Iomega 和 LenovoEMC NAS 漏洞 | CVE-2019-6160 | 2019-07-26 | 2019-07-26 |
LEN-25654: Alps 触摸板驱动程序漏洞 | CVE-2018-10828 | 2019-07-15 | 2019-07-15 |
LEN-27348: System Update 漏洞 | CVE-2019-6163 | 2019-07-15 | 2019-07-15 |
LEN-27725: Lenovo Service Bridge 漏洞 | CVE-2019-6166、CVE-2019-6167、CVE-2019-6168、CVE-2019-6169 | 2019-07-15 | 2019-07-15 |
LEN-27841: Intel Turbo Boost Max Technology 3.0 中止 | CVE-2019-0164 | 2019-07-8 | 2019-07-8 |
LEN-27842: 部分物理地址泄露漏洞 | CVE-2019-0174 | 2019-07-8 | 2019-07-8 |
LEN-27843: Intel Rapid Storage Technology Enterprise(RSTe)中的 Intel Accelerated Storage Manager 漏洞 | CVE-2019-0130、CVE-2019-0135 | 2019-07-8 | 2019-07-8 |
LEN-27840: Intel Chipset Device Software 漏洞 | CVE-2019-0128 | 2019-07-8 | 2019-07-8 |
LEN-27828: Intel PROSet/Wireless WiFi Software 漏洞 | CVE-2019-0136 | 2019-07-8 | 2019-07-8 |
LEN-27709: Intel Unite Client 漏洞 | CVE-2019-0132 | 2019-07-8 | 2019-07-8 |
LEN-25655: Brocade Network Advisor 漏洞 | CVE-2018-6444、CVE-2018-6445 | 2019-07-8 | 2019-07-8 |
LEN-25256: 自加密驱动器漏洞 | CVE-2018-12037、CVE-2018-12038、CVE-2019-10636、CVE-2019-10705、CVE-2019-10706、CVE-2019-11686 | 2019-06-12 | 2019-06-12 |
LEN-27326: NVIDIA GPU 显示驱动程序更新 | CVE-2019-5675、CVE-2019-5676、CVE-2019-5677 | 2019-05-29 | 2019-05-29 |
LEN-26775: Intel Smart Sound Technology 漏洞 | CVE-2018-3666、CVE-2018-3670、CVE-2018-3672 | 2019-05-29 | 2019-05-29 |
LEN-26696: 微架构数据采样(MDS)侧信道漏洞 | CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091 | 2019-05-29 | 2019-05-29 |
LEN-26562: Intel USB 3.0 eXtensible Host Controller Driver 漏洞 | CVE-2018-3700 | 2019-05-29 | 2019-05-29 |
LEN-26295: Windows 版 Intel 显卡驱动程序漏洞 | CVE-2019-5675、CVE-2019-5676、CVE-2019-5677 | 2019-05-29 | 2019-05-29 |
LEN-26294: Intel 固件漏洞 | CVE-2019-0119、CVE-2019-0120、CVE-2019-0126 | 2019-05-29 | 2019-05-29 |
LEN-26293: Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞 | CVE-2019-0086、CVE-2019-0089、CVE-2019-0090、CVE-2019-0091、CVE-2019-0092、CVE-2019-0093、CVE-2019-0094、CVE-2019-0096、CVE-2019-0097、CVE-2019-0098、CVE-2019-0099、CVE-2019-0153、CVE-2019-0170 | 2019-05-29 | 2019-05-29 |
LEN-26252: ASPEED AST 系列 BMC 漏洞 | CVE-2019-6260 | 2019-05-29 | 2019-05-29 |
LEN-26141: XClarity Administrator(LXCA)服务数据中可能包含代理凭证 | CVE-2019-6158 | 2019-05-29 | 2019-05-29 |
LEN-25869: TianoCore EDK II BIOS 漏洞 | - | 2019-05-29 | 2019-05-29 |
LEN-26775: Intel Smart Sound Technology 漏洞 | CVE-2018-3666、CVE-2018-3670、CVE-2018-3672 | 2019-05-15 | 2019-05-15 |
LEN-26252: ASPEED AST 系列 BMC 漏洞 | CVE-2019-6260 | 2019-05-15 | 2019-05-15 |
LEN-26141: XClarity Administrator(LXCA)服务数据中可能包含代理凭证 | CVE-2019-6158 | 2019-05-15 | 2019-05-15 |
LEN-26562: Intel USB 3.0 eXtensible Host Controller Driver 漏洞 | CVE-2019-6158 | 2019-05-15 | 2019-05-15 |
LEN-25165: 早期 IBM System x 和 IBM BladeCenter 系统中的 SMI 处理程序漏洞 | CVE-2018-3700 | 2019-05-06 | 2019-05-06 |
LEN-27096: NVIDIA GeForce Experience 更新 | CVE‑2019‑5674 | 2019-05-06 | 2019-05-06 |
LEN-26976: Intel 矩阵存储管理器文档 | CVE-2019-0121 | 2019-05-06 | 2019-05-06 |
LEN-26771: NetApp 服务处理器中的缺省权限帐户漏洞 | CVE-2019-5490 | 2019-05-06 | 2019-05-06 |
LEN-26626: Intel SSD 固件拒绝服务 | CVE-2017-5695 | 2019-05-06 | 2019-05-06 |
LEN-26332: SPI 受保护的范围寄存器受 S3 睡眠模式影响 | CVE-2019-6156 | 2019-05-06 | 2019-05-06 |
LEN-26251: Dolby DAX2 API 拒绝服务 | CVE-2019-10724 | 2019-05-06 | 2019-05-06 |
LEN-26250: NVIDIA GPU 显示驱动程序更新 | CVE-2019-5665、CVE-2019-5666、CVE-2019-5667、CVE-2019-5668、CVE-2019-5669、CVE-2019-5670、CVE-2019-5671、CVE-2018-6260 | 2019-05-06 | 2019-05-06 |
LEN-25822: Synaptics 音频驱动程序漏洞 | CVE-2019-9730 | 2019-05-06 | 2019-05-06 |
LEN-25667: IMM2 FFDC 包含私钥问题 | CVE-2019-6157 | 2019-05-06 | 2019-05-06 |
LEN-25662: Intel 集成性能基元(IPP)信息泄露 | CVE-2018-12155 | 2019-05-06 | 2019-05-06 |
LEN-25444: NVIDIA GeForce Experience 漏洞 | CVE‑2018‑6263、CVE‑2018‑6265、CVE‑2018‑6266 | 2019-05-06 | 2019-05-06 |
LEN-25401: Lenovo Bootable Generator 漏洞 | CVE-2019-6154 | 2019-05-06 | 2019-05-06 |
LEN-25084: Windows 版 Intel 显卡驱动程序漏洞 | CVE-2018-12209、CVE-2018-12210、CVE-2018-12211、CVE-2018-12212、CVE-2018-12213、CVE-2018-12214、CVE-2018-12215、CVE-2018-12216、CVE-2018-12217、CVE-2018-12218、CVE-2018-12219、CVE-2018-12220、CVE-2018-12221、CVE-2018-12222、CVE-2018-12223、CVE-2018-12224、CVE-2018-18089、CVE-2018-18090、CVE-2018-18091 | 2019-05-06 | 2019-05-06 |
LEN-24799: Intel 服务器主板固件漏洞 | CVE-2018-12173 | 2019-05-06 | 2019-05-06 |
LEN-25446: Lenovo Watch X 漏洞 | - | 2019-04-09 | 2019-04-09 |
LEN-25083: Intel CSME、Server Platform Services、Trusted Execution Engine 和 Intel Active Management Technology 漏洞 | CVE-2018-12188、CVE-2018-12189、CVE-2018-12190、CVE-2018-12191、CVE-2018-12192、CVE-2018-12199、CVE-2018-12198、CVE-2018-12200、CVE-2018-12187、CVE-2018-12196、CVE-2018-12185 | 2019-03-27 | 2019-03-27 |
LEN-22660: TianoCore EDK II BIOS 漏洞 | - | 2019-03-27 | 2019-03-27 |
LEN-25085: Intel 固件漏洞 | CVE-2018-12201、CVE-2018-12202、CVE-2018-12203、CVE-2018-12204、CVE-2018-12205 | 2019-03-27 | 2019-03-27 |
LEN-25674: Dynamic Power Reduction Utility 漏洞 | CVE-2019-6149 | 2019-03-27 | 2019-03-27 |
LEN-25256: Samsung 和 Crucial 自加密驱动器漏洞 | CVE-2018-12037、CVE-2018-12038、CVE-2019-10636、CVE-2019-10705、CVE-2019-10706、CVE-2019-11686 | 2019-02-26 | 2019-02-26 |
LEN-25425: Intel Ready Mode Technology 中止 | CVE-2018-3698 | 2019-02-26 | 2019-02-26 |
LEN-25568: Eaton 电源管理软件漏洞 | CVE 2018-12031 | 2019-02-26 | 2019-02-26 |
LEN-23156: Synaptics 触摸板驱动程序泄露内核内存指针 | CVE-2018-15532 | 2019-02-26 | 2019-02-26 |
LEN-24816: 固件拒绝服务 | - | 2019-02-26 | 2019-02-26 |
LEN-24573: Synaptics Pointing Device Driver 漏洞 | CVE-2018-16098 | 2019-01-25 | 2019-01-25 |
LEN-24798: Intel® Storage NVMe 和 Rapid Storage Technology(RSTe) | CVE-2018-12131 | 2019-01-25 | 2019-01-25 |
LEN-23849: 绕过固件认证 | - | 2019-01-25 | 2019-01-25 |
LEN-24779: NVIDIA GeForce Experience 漏洞 | CVE-2018-6257、CVE-2018-6258、CVE-2018-6259、CVE-2018-6261、CVE-2018-6262 | 2018-12-27 | 2018-12-27 |
LEN-22880: Lazy FP 状态还原 | CVE-2018-3665 | 2018-12-27 | 2018-12-27 |
LEN-25086: Intel RST 安装程序漏洞 | CVE-2018-3635 | 2018-12-12 | 2018-12-12 |
LEN-24238: AMI BIOS 系统管理模式漏洞 | - | 2018-12-12 | 2018-12-12 |
LEN-23850: 对 UEFI 变量的不安全处理 | - | 2018-12-12 | 2018-12-12 |
LEN-24765: Brocade Fabric OS 公告 | CVE-2018-6433、CVE-2018-6434、CVE-2018-6435、CVE-2018-6436、CVE-2018-6437、CVE-2018-6438、CVE-2018-6439、CVE-2018-6440、CVE-2018-6441、CVE-2018-6442 | 2018-12-12 | 2018-12-12 |
LEN-23800: Lenovo XClarity Integrator 漏洞 | CVE-2018-9072、CVE-2018-16093、CVE-2018-16097 | 2018-12-12 | 2018-12-12 |
LEN-23611: Intel DCI 策略更新 | CVE-2018-3652 | 2018-12-12 | 2018-12-12 |
LEN-24477: 缺少 System x 闪存写保护锁定位 | CVE-2018-9085 | 2018-12-10 | 2018-12-10 |
LEN-24443: Intel® PROSet/Wireless WiFi Software - 移除 Cisco Compatible eXtensions(CCX) | CVE-2006-7250、CVE-2007-3108、CVE-2007-4995、CVE-2007-5135、CVE-2008-5077、CVE-2008-7270、CVE-2009-0590、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1386、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-4355、CVE-2010-0433、CVE-2010-0742、CVE-2010-4180、CVE-2010-4252、CVE-2010-5298、CVE-2011-1945、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333、CVE-2013-0166、CVE-2014-0076、CVE-2014-0195、CVE-2014-0221、CVE-2014-0224、CVE-2014-3470、CVE-2014-3505、CVE-2014-3506、CVE-2014-3507、CVE-2014-3508、CVE-2014-3510、CVE-2014-3566、CVE-2017-3735 | 2018-12-10 | 2018-12-10 |
LEN-24426: Intel Graphics Driver Unified Shader Compiler 的 User Mode 驱动程序组件中存在多个潜在漏洞 | CVE-2018-12152、CVE-2018-12153、CVE-2018-12154 | 2018-12-10 | 2018-12-10 |
LEN-24374: System Management Module 漏洞 | CVE-2018-9083、CVE-2018-9084、CVE-2018-16089、CVE-2018-16090、CVE-2018-16091、CVE-2018-16092、CVE-2018-16094、CVE-2018-16095、CVE-2018-16096 | 2018-12-10 | 2018-12-10 |
LEN-24239: AMI固件允许微码降级 | - | 2018-12-10 | 2018-12-10 |
LEN-23836: 早期服务器 BMC 远程命令注入 | CVE-2018-9086 | 2018-12-10 | 2018-12-10 |
LEN-23806: CMM 安全问题 | CVE-2018-9071、CVE-2018-9073 | 2018-12-10 | 2018-12-10 |
LEN-24224: Iomega and LenovoEMC NAS 网页界面安全漏洞 | CVE-2018-9074、CVE-2018-9075、CVE-2018-9076、CVE-2018-9077、CVE-2018-9078、CVE-2018-9079、CVE-2018-9080、CVE-2018-9081、CVE-2018-9082 | 2018-10-17 | 2018-10-17 |
LEN-22678: 使用某些Intel® CSME or SPS 固件版本的系统 电源管理控制器安全漏洞 | - | 2018-10-17 | 2018-10-17 |
LEN-20184: BIOS 写保护竞争条件 | CVE-2018-9069 | 2018-10-17 | 2018-10-17 |
LEN-22810: Intel CSME / SPS and TXE 上的安全漏洞 | CVE-2018-3655、CVE-2018-3657、CVE-2018-3658、CVE-2018-3659、CVE-2018-3616 | 2018-10-17 | 2018-10-17 |
LEN-23848: Intel 平台样本固件 BIOS和AMT口令使用安全问题 | CVE-2017-5704 | 2018-10-17 | 2018-10-17 |
LEN-20527: 不受Intel Boot Guard 保护的BIOS 模块物理攻击漏洞 | CVE-2018-9062、CVE-2018-12169 | 2018-10-17 | 2018-10-17 |
LEN-24163: L1 Terminal Fault侧通道漏洞 | CVE-2018-3615、CVE-2018-3620、CVE-2018-3646 | 2018-08-31 | 2018-08-31 |
LEN-20494: 基于AMI BIOS的TPM 2.0睡眠-唤醒错误 | - | 2018-08-08 | 2018-08-08 |
LEN-22168: XClarity Administrator (LXCA) API漏洞 | CVE-2018-9064、CVE-2018-9065、CVE-2018-9066 | 2018-08-08 | 2018-08-08 |
LEN-22233: 蓝牙配对密钥验证 | CVE-2018-5383 | 2018-08-08 | 2018-08-08 |
LEN-20227: Integrated Management Module 2 (IMM2) First Failure Data Capture (FFDC)信息公开 | CVE-2018-9068 | 2018-08-08 | 2018-08-08 |
LEN-20227: Intel Software Guard Extensions (SGX) 漏洞 | CVE-2017-5736、CVE-2018-3626、CVE-2018-3639、CVE-2018-3640、CVE-2018-3691 | 2018-07-24 | 2018-07-24 |
LEN-21032: Intel® Management Engine 11.x 问题 | CVE-2018-3627 | 2018-07-24 | 2018-07-24 |
LEN-21031: Intel Q1’18 AMT 9.x/10.x/11.x 累积更新 | CVE-2018-3628、CVE-2018-3629、CVE-2018-3632 | 2018-07-24 | 2018-07-24 |
LEN-22172: Lenovo Smart Assistant工厂测试模式 | CVE-2018-9070 | 2018-07-24 | 2018-07-24 |
LEN-21561: Lenovo Help Android 应用程序访问权限控制问题 | CVE-2018-9067 | 2018-07-24 | 2018-07-24 |
LEN-22133: 推理执行侧信道变体相关漏洞 | CVE-2018-3639、CVE-2018-3640 | 2018-06-14 | 2018-06-14 |
LEN-20241: System x 安全引导漏洞 | CVE-2017-3775 | 2018-06-14 | 2018-06-14 |
LEN-19625: Lenovo System Update Drive Mapping Utility 中的缓冲区溢出 | CVE-2018-9063 | 2018-06-14 | 2018-06-14 |
LEN-16730: NVIDIA Graphics Driver 存在多个漏洞(包括 Intel 推理执行侧信道漏洞的修复程序) | CVE-2017-5753、CVE-2017-6266、CVE-2017-6267、CVE-2017-6268、CVE-2017-6269、CVE-2017-6270、CVE-2017-6271 | 2018-02-28 | 2018-02-28 |
LEN-18247: OpenSLP 堆内存损坏 | CVE-2017-17833 | 2018-02-28 | 2018-02-28 |
LEN-20510: NVIDIA Graphics Driver 存在多个漏洞 | CVE-2018-6247、CVE-2018-6248、CVE-2018-6249、CVE-2018-6250、CVE-2018-6251、CVE-2018-6252、CVE-2018-6253 | 2018-02-28 | 2018-02-28 |
LEN-20491: 在 IOCTL 0x9C402000 上的无效输入导致 Lenovo PC Manager 2.6 系统重新启动 | CVE-2017-3772 | 2018-02-28 | 2018-02-28 |
LEN-18214: Brocade Fabric OS 漏洞 | CVE-2017-6225、CVE-2017-6227 | 2018-02-28 | 2018-02-28 |
LEN-19568: Intel Active Management Technology MEBx 访问控制被绕过 | - | 2018-02-28 | 2018-02-28 |
LEN-17237: Broadcom WiFi 缓冲区溢出漏洞 | CVE-2017-11120、CVE-2017-11121 | 2018-02-28 | 2018-02-28 |
LEN-15570: Intel 显卡驱动程序不可信搜索路径漏洞 | CVE-2017-5696 | 2018-02-28 | 2018-02-28 |
LEN-14450: 未经授权的用户导致IMM2遭受拒绝服务攻击 | CVE-2017-3768 | 2018-02-28 | 2018-02-28 |
LEN-15999: 适用于 Windows 7、8 和 8.1 不安全凭证存储的 Lenovo Fingerprint Manager Pro | CVE-2017-3762 | 2018-02-28 | 2018-02-28 |
LEN-16095: 联想和IBM RackSwitch和BladeCenter产品中存在企业网络操作系统(ENOS)认证绕过机制 | CVE-2017-3765 | 2018-01-25 | 2018-01-25 |
LEN-17904: 联想XClarity控制器(XCC)低熵风险 | - | 2018-01-25 | 2018-01-25 |
LEN-17297: Intel ME 11.x 、SPS 4.0和TXE 3.0累积安全更新 | CVE-2017-5705、CVE-2017-5706、CVE-2017-5707、CVE-2017-5708、CVE-2017-5709、CVE-2017-5710、CVE-2017-5711、CVE-2017-5712 | 2018-01-25 | 2018-01-25 |
LEN-17538: Lenovo StorSelect DX8200C glibc、Linux内核和Cloudian管理控制台漏洞 | CVE-2017-1000364、CVE-2017-1000366 | 2018-01-24 | 2018-01-24 |
LEN-17417: Lenovo E95和ThinkCentre M710s/M710t中未完成BIOS/UEFI安全设置 | CVE-2017-3771 | 2018-01-24 | 2018-01-24 |
LEN-16333: 可访问LXCA文件系统的攻击者可访问本地LXCA帐户凭证和注入LXCA已身份验证的命令 | CVE-2017-3763、CVE-2017-3770 | 2018-01-24 | 2018-01-24 |
LEN-15815: Huawei ME906s 4G LTE移动宽带驱动程序中的本地越权漏洞 | CVE-2017-8185 | 2018-01-24 | 2018-01-24 |
LEN-15374: Lenovo Android平板电脑与Lenovo VIBE、Moto和ZUK移动电话远程执行代码漏洞 | CVE-2017-3758、CVE-2017-3759、CVE-2017-3760、CVE-2017-3761 | 2018-01-24 | 2018-01-24 |
LEN-15217: 恶意软件可能损坏Intel 5400s和6000p固态驱动器上的已锁定数据 | - | 2018-01-24 | 2018-01-24 |
LEN-14390: ElanTech触摸板驱动程序中不带引号的服务路径越权漏洞 | CVE-2017-3757 | 2018-01-24 | 2018-01-24 |
LEN- 9896: ThinkPad USB 3.0 Ethernet Adapter 驱动程序越权漏洞 | CVE-2017-3746 | 2018-01-24 | 2018-01-24 |
LEN-18282: 安全公告:通过旁道攻击来读取特权内存 | CVE-2017-5753、CVE-2017-5715、CVE-2017-5754 | 2018-01-08 | 2018-01-08 |
LEN-16335: LXCA 用户帐户名称会曝露给能够访问 Web 用户界面的未经授权的用户 | CVE-2017-3764 | 2017-10-09 | 2017-10-09 |
LEN-18236: Lenovo Storage 和 Storwize 产品的服务助理 GUI 中存在漏洞 | CVE-2017-1710 | 2017-10-09 | 2017-10-09 |
LEN-13640: 可以启用Intel Direct Connect接口 | CVE-2017-5684 | 2017-10-09 | 2017-10-09 |
LEN-10149: Lenovo Service Bridge包含越权漏洞和其他漏洞 | CVE-2016-8228、CVE-2016-8229、CVE-2016-8230、CVE-2016-8231 | 2017-10-09 | 2017-10-09 |
LEN-10810: 通过Lenovo ToolsCenter发送的凭据可能曝露给本地用户 | CVE-2017-3743 | 2017-10-09 | 2017-10-09 |
LEN-12739: Sierra Wireless WAN驱动程序越权漏洞 | CVE-2017-9247 | 2017-10-09 | 2017-10-09 |
LEN-13671: Lenovo XClarity Administrator凭据泄露 | CVE-2017-3745 | 2017-10-09 | 2017-10-09 |
LEN-14005: Intel AMT点击劫持漏洞 | CVE-2017-5697 | 2017-10-09 | 2017-10-09 |
LEN-14054: IMM2处理的登录信息可能曝露给本地IMM2用户 | CVE-2017-3744 | 2017-10-09 | 2017-10-09 |
LEN-14078: Lenovo和IBM网络交换机上的全行业OSPF路由漏洞 | CVE-2017-3752 | 2017-10-09 | 2017-10-09 |
LEN-14200: Apache Struts开源框架远程执行代码 | CVE-2017-3752 | 2017-10-09 | 2017-10-09 |
LEN-14246: Intel® PROSet/Wireless Software拒绝服务 | CVE-2016-8104 | 2017-10-09 | 2017-10-09 |
LEN-14398: 在用户可读的位置存储的Lenovo Connect2临时Wi-Fi网络密钥 | CVE-2017-3742 | 2017-10-09 | 2017-10-09 |
LEN-14794: Brocade Fibre Channel SAN越权漏洞 | CVE-2016-8202 | 2017-10-09 | 2017-10-09 |
LEN-15046: 适用于台式机的Lenovo Nerve Center越权漏洞 | CVE-2017-3747 | 2017-10-09 | 2017-10-09 |
LEN-15061: ThinkPad Compact USB Keyboard with TrackPoint驱动程序不带引号的服务路径 | CVE-2017-3751 | 2017-10-09 | 2017-10-09 |
LEN-15084: 部分Lenovo品牌笔记本电脑未配置BIOS写入保护 | CVE-2017-3754 | 2017-10-09 | 2017-10-09 |
LEN-15183: Lenovo StorSelect DX8200C HyperStore在Linux内核中DCCP协议的IPv6实现方式存在释放后使用漏洞 | CVE-2017-6074 | 2017-10-09 | 2017-10-09 |
LEN-15184: Intel SGX更新和认证密钥恢复 | CVE-2017-5691 | 2017-10-09 | 2017-10-09 |
LEN-15823: Lenovo VIBE手机上的本地根目录攻击 | CVE-2017-3748、CVE-2017-3749、CVE-2017-3750 | 2017-10-09 | 2017-10-09 |
LEN-14957: 用于Lenovo初始化的IBM Storwize USB驱动器含恶意软件 | - | 2017-05-12 | 2017-05-12 |
LEN-10962: NVIDIA Linux GPU 显示驱动程序中包含缺失权限检查和不当验证漏洞 | CVE-2016-7382,CVE-2016-7389 | 2017-05-09 | 2017-05-09 |
LEN-8313: Lenovo Updates 远程代码执行 | CVE-2016-8237 | 2017-05-09 | 2017-05-09 |
LEN-11340: Lenovo CCSDK 中的权限提升漏洞 | CVE-2016-8235 | 2017-05-09 | 2017-05-09 |
LEN-13637: Lenovo Active Protection System 权限提升 | CVE-2017-3740 | 2017-05-09 | 2017-05-09 |
LEN-14440: 本地用户可在Lenovo Power Management驱动程序中更改TrackPoint功能 | CVE-2017-3741 | 2017-05-09 | 2017-05-09 |
LEN-14963: Intel Active Management Technology、Intel Small Business Technology和Intel Standard Manageability远程越权漏洞 | CVE-2017-5689 | 2017-05-09 | 2017-05-09 |
LEN-10822: NVidia Windows GPU显示驱动程序的内核模式层存在多个漏洞 | CVE-2016-8805、CVE-2016-8806、 CVE-2016-8807、CVE-2016-8808、CVE-2016-8809。CVE-2016-8810、CVE-2016-8811、CVE-2016-7391、CVE-2016-7387、 CVE-2016-7385、CVE-2016-7390、CVE-2016-7384、CVE-2016-7388、 CVE-2016-7381、CVE-2016-7383、CVE-2016-7382、CVE-2016-7386、 CVE-2016-8812、CVE-2016-8813、CVE-2016-8814、CVE-2016-8815、 CVE-2016-8816、CVE-2016-8817、CVE-2016-8818、CVE-2016-8819、 CVE-2016-8820 | 2017-05-09 | 2017-05-09 |
LEN-13634: 发现Lenovo R3220无线路由器有密码泄露的漏洞 | CVE-2017-5521 | 2017-04-11 | 2017-04-11 |
LEN-8584: 绕过Microsoft Windows 10基于虚拟化的安全性 | CVE-2017-5521 | 2017-01-05 | 2017-01-05 |
LEN-9307: 在长时间的广播风暴期间,某些ThinkServer系统可能会重置为缺省配置 | CVE-2016-8225 | 2017-01-05 | 2017-01-05 |
LEN-11158: Intel® Wireless Bluetooth® 驱动程序不带引号的服务路径问题 | CVE-2016-8102 | 2017-03-28 | 2017-03-28 |
LEN-11306: Lenovo System X M5、M6 和 X6 系统上的拒绝服务攻击 | CVE-2016-8226 | 2017-01-05 | 2017-01-05 |
LEN-11588: Lenovo Edge USB Keyboard驱动程序本地权限提升 | CVE-2016-8225 | 2017-01-05 | 2017-01-05 |
LEN-7908: 在PXE引导期间发送的包含恶意代码的数据包可能导致系统挂起 | - | 2017-01-05 | 2017-01-05 |
LEN-9458: 运行BIOS Secure Erase功能或ThinkPad Drive Erase Utility后,有可能恢复Toshiba固态驱动器上的数据 | - | 2016-11-16 | 2016-11-16 |
LEN-10617: 在Lenovo System x Integrated Management Module(IMM)、Integrated Management Module II(IMM2)和ThinkServer TSM上使用智能平台管理接口(IPMI)存在风险 | CVE-2013-4037、CVE-2013-4031 | 2016-11-16 | 2016-11-16 |
LEN-10605: 临时Lenovo XClarity Administrator(LXCA)凭证可能被泄漏 | CVE-2016-8221 | 2016-11-16 | 2016-11-16 |
LEN-7806: 某些BIOS版本可能包含AMI测试密钥,这可能会损害安全引导保护 | - | 2016-09-02 | 2016-09-02 |
LEN-7267: Lenovo Ultraslim 无线键盘击键输入 | - | 2016-09-01 | 2016-09-01 |
LEN-7814: Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程 | - | 2016-08-15 | 2016-08-15 |
LEN-7805: 对Lenovo RackSwitch具有物理访问权限的攻击者可能可以加载未签名的固件 | - | 2016-08-15 | 2016-08-15 |
LEN-7145: Lenovo XClarity Administrator(LXCA)本地越权漏洞 | - | 2016-08-15 | 2016-08-15 |
LEN-6022: Intel SSD Data Center Family for SATA中存在潜在漏洞 | - | 2016-08-15 | 2016-08-15 |
LEN-5595: 运行ThinkPad Drive Erase Utility 后,SanDisk固态驱动器中的数据可能被恢复 | - | 2016-08-15 | 2016-08-15 |
LEN-5551: NVIDIA GPU内核驱动程序泄露 | - | 2016-08-15 | 2016-08-15 |
LEN-4884: Dolby Audio X2(DAX2)越权漏洞 | - | 2016-08-15 | 2016-08-15 |
LEN-8324: 系统管理模式(SMM)BIOS漏洞 | - | 2016-08-08 | 2016-08-08 |
LEN-6421: Android 版茄子快传漏洞 | - | 2016-07-11 | 2016-07-11 |
LEN-5519: Lenovo System Update 越权漏洞 | - | 2016-07-11 | 2016-07-11 |
LEN-4710:AMI BIOS SMM 代码执行漏洞 | - | 2016-06-12 | 2016-06-12 |
LEN-6718:Lenovo Accelerator Application 不安全的更新机制 | - | 2016-06-07 | 2016-06-07 |
LEN-3846:如果 LenovoEMC 设备具有可通过因特网访问的管理界面,则关于 LenovoEMC 设备的信息可能会泄露 | - | 2016-05-10 | 2016-05-10 |
LEN-4281:Fingerprint Validity Driver 和 Synaptics Fingerprint Driver 信息泄露 | - | 2016-05-10 | 2016-05-10 |
LEN-4282:Lenovo Fingerprint Manager和Lenovo Touch Fingerprint Software越权漏洞 | - | 2016-05-10 | 2016-05-10 |
LEN-4292:Lenovo 500 无线键盘或鼠标击键输入 | - | 2016-05-10 | 2016-05-10 |
LEN-5524:ThinkCentre Hard Disk Password 绕过 | - | 2016-05-10 | 2016-05-10 |
LEN-2015-016:Samba 远程代码执行漏洞 | - | 2016-03-09 | 2016-03-09 |
LEN-4186:关于禁用T350G7 BMC模块的默认账号的解决方法 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-074:关于IBM System Networking Switch Center 和 Lenovo Switch Center 中的权限提升漏洞的说明 | - | 2016-02-02 | 2016-02-02 |
LEN-3044:关于VeriFace 和 VeriFace Pro 软件的漏洞的解决方法 | - | 2016-02-02 | 2016-02-02 |
LEN-3748:关于Intel处理器Memory Sinkhole漏洞的相关说明 | - | 2016-02-02 | 2016-02-02 |
LEN 2015-077:适用于台式机的 Lenovo Service Engine(LSE)BIOS安全公告 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-020:适用于笔记本电脑的 Lenovo Service Engine(LSE)BIOS安全公告 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-009:Row Hammer权限提升 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-001:Intel BIOS锁定机制包括可启用写入保护旁路的竞争条件 | - | 2016-02-02 | 2016-02-02 |
LEN-2014-006:S3启动脚本保护 | - | 2016-02-02 | 2016-02-02 |
LEN-4058:Windows和Android版本的SHAREit存在漏洞 | - | 2016-02-02 | 2016-02-02 |
LEN-4326:Lenovo Solution Center 中的权限提升漏洞 | - | 2016-02-02 | 2016-02-02 |
LEN-3556:Lenovo Solution Center 中的权限提升漏洞即使Intel AMT已禁用,USB 配置也可能会被利用 | - | 2016-02-02 | 2016-02-02 |
LEN-3313:NVIDIA 显卡驱动程序中的未净化指针导致内存损坏 | - | 2016-02-02 | 2016-02-02 |
LEN-2910:在系统处于睡眠状态时访问自加密驱动器上的数据 | - | 2016-02-02 | 2016-02-02 |
LEN-2537、LEN-2538:System X IMM2 中的权限提升和拒绝服务漏洞 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-082:未设置 TPM“nvLocked”永久标志的问题 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-049、LEN-2015-050、LEN-2015-051:Intel发布Bypass 睡眠模式修复程序 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-011:Lenovo System Update 权限提升 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-002:SMM“Incursion”攻击 | - | 2016-02-02 | 2016-02-02 |
LEN-2014-001:UEFI EDK2 Capsule 更新漏洞 | - | 2016-02-02 | 2016-02-02 |
LEN-2014-002:未经授权修改 UEFI 系统中的 UEFI 变量 | - | 2016-02-02 | 2016-02-02 |
LEN-2014-003:GNU Bourne-Again Shell(Bash)“Shellshock” | - | 2016-02-02 | 2016-02-02 |
LEN-2014-007:POODLE:SSLv3 漏洞 | - | 2016-02-02 | 2016-02-02 |
LEN-2014-009:UEFI变量回收功能溢出 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-007:GNU C Library (glibc) __nss_hostname_digits_dots() 函数库存在缓冲区溢出高危漏洞(“GHOST”) | - | 2016-02-02 | 2016-02-02 |
LEN-2015-008:NVIDIA Windows 委派权限提升 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-015:USB 性能增强型键盘 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-017:Lenovo Fingerprint Manager | - | 2016-02-02 | 2016-02-02 |
LEN-2015-018:ThinkServer *50 系列 BIOS 密码加密缺陷 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-024:多个ThinkServer System Manager(TSM)*50 系列安全缺陷 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-033:Access Connections 权限提升 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-046:Venom | - | 2016-02-02 | 2016-02-02 |
LEN-2015-066:Lenovo Mouse Suite 权限提升 | - | 2016-02-02 | 2016-02-02 |
LEN-2015-075:QEMU i8254 PIT 模拟漏洞 | - | 2016-02-02 | 2016-02-02 |
LEN-147168: 严重性 | - | 2016-02-02 | 2016-02-02 |
LEN-147169:Lenovo 漏洞公开策略 | - | 2016-02-02 | 2016-02-02 |
请仔细阅读这些说明,确保将您的发现报告给 Lenovo 内正确的团队。
有关影响 Lenovo 产品的产品安全漏洞,请发送电子邮件至 psirt@lenovo.com。使用 Lenovo 的产品安全事件响应团队 PGP 密钥对敏感信息进行加密。单击此处下载我们的 PGP 公钥。
PSIRT的工作时间为星期一到星期五的早上 8:00 到下午 5:00,我们会尽量在2个工作日内确认收到您提交的报告。
关于在 Lenovo 网站中发现的漏洞,请发送电子邮件至 lsrc@lenovo.com。
如果您需要报告产品丢失或被盗事件或需要技术支持,请参阅支持电话列表,查找针对您产品的联系信息。