ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性 CVE-2020-8351

Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性 CVE-2020-8351が確認されたそうです。クライアント系のソフトなので注意が必要です。

 

情報元はこちら。

 

Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性

https://www.security-next.com/121427

 

Lenovo製ソフトウェア「PCManager」に権限の昇格が生じる脆弱性が明らかとなったというものです。以下は抜粋です。

 

同ソフトウェアに権限の昇格が生じる脆弱性「CVE-2020-8351」が明らかとなったもの。脆弱性を悪用されると特権でコードを実行されるおそれがある。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.8」で重要度は「高(High)」とレーティングされている。

同社は、中国向けの同社サポートサイトにおいて脆弱性を修正した「同3.0.50.9162」をリリースしている。

 

 

続いて公式サイトの情報です。

 

https://iknow.lenovo.com.cn/detail/dc_193055.html

 

トラブル現象:

Lenovo Security Bulletin: LEN-48094
潜在的な影響:特権のエスカレーション
重大度:高
影響範囲:Lenovo固有の製品
CVE ID:CVE-2020-8351


要約の説明:
Lenovo PCManagerで特権エスカレーションの脆弱性が報告されており、認証されたユーザーが昇格された特権でコードを実行できる可能性があります。

 

解決方法:

Lenovo PCManagerバージョン3.0.50.9162(またはそれ以降)に更新します。