漏洞信息详情

多款Lenovo ThinkPad产品安全绕过漏洞

• CNNVD编号：CNNVD-201611-473
• 危害等级： 中危
  
• CVE编号： CVE-2016-8222
• 漏洞类型： 其他
• 发布时间： 2016-11-23
• 威胁类型： 本地
• 更新时间： 2016-11-23
• 厂        商： lenovo
• 漏洞来源：

漏洞简介

Lenovo Yoga 11e等都是中国联想（Lenovo）公司的电脑产品。

多款Lenovo ThinkPad产品中存在本地安全绕过漏洞。本地攻击者可利用该漏洞绕过安全限制，执行未授权操作。以下产品受到影响：Lenovo Yoga 11e(Skylake)，Lenovo Yoga 11e (Beema)，Lenovo ThinkPad Yoga 260 S1，Lenovo ThinkPad Yoga 14 460 S3，Lenovo ThinkPad Yoga 11e (Broadwell)Lenovo ThinkPad Yoga 11e (Beema)，Lenovo ThinkPad Yoga 11e，Lenovo ThinkPad X260，Lenovo ThinkPad X250 (Sharkbay)，Lenovo ThinkPad X250 (Broadwell)，Lenovo ThinkPad X240s，Lenovo ThinkPad X240等。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.lenovo.com/us/zh/solutions/LEN_8327

参考网址

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/solutions/LEN_8327

来源:BID

链接:http://www.securityfocus.com/bid/94409

受影响实体

• Lenovo Thinkpad_yoga_260_s1_biOS:-  
• Lenovo Thinkpad_yoga_14_460_s3_biOS:-  
• Lenovo Thinkpad_yoga_11e_biOS:-  
• Lenovo Thinkpad_x260_biOS:-  
• Lenovo Thinkpad_x250_sharkbay_biOS:-  

补丁

• 多款Lenovo ThinkPad产品安全绕过漏洞的修复措施