パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Lenovo、Lenovo Solution Center(LSC) ソフトウェアに複数の脆弱性を確認

  • 元記事:Lenovo Solution Center の脆弱性についてのお知らせ
  • HP:Lenovo
  • 発表日時 2016/4/25

    Lenovo Solution Center(LSC) ソフトウェアに複数の脆弱性が確認され、これを修正したアップデートを公開した。影響を受けるのはLenovo Solution Center 3.3.002以前のバージョンで、任意のコードをシステム権限で実行可能な脆弱性及びクロスサイトリクエストフォージェリの脆弱性が存在する。LSC は、コンピューターの自動診断およびハードウェアとソフトウェアの状態、ネットワーク接続、ファイアウォールやウイルス対策ソフトウェア等の確認を迅速に行えるソフトウェアで、ユーザーインターフェース部分とバックエンドサービスプロセス部分の2つからなるが、バックエンドサービス部分にシステム権限で任意のコードが実行可能になる脆弱性が存在する。また、クロスサイトリクエストフォージェリの存在によりバックエンドサービスプロセスが稼働している時に不正サイトにアクセスすると、脆弱性の影響を受ける。同社は Lenovo Solution Center バージョン 3.3.002を公開しており、アップデートによりこの脆弱性は修正される。




    あわせて読みたい