漏洞标题
N/A
漏洞描述信息
联想系统更新(前称ThinkVantage系统更新)在5.07.0019之前,允许本地用户通过在Tvsukernel.exeGUI应用程序中导航到(1)“点击此处了解更多”或(2)“查看隐私政策”来获取权限,在临时管理员帐户上下文中,这被称为“本地权限提升漏洞”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lenovo System Update (formerly ThinkVantage System Update) before 5.07.0019 allows local users to gain privileges by navigating to (1) "Click here to learn more" or (2) "View privacy policy" within the Tvsukernel.exe GUI application in the context of a temporary administrator account, aka a "local privilege escalation vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
联想System Update 权限许可和访问控制漏洞
漏洞描述信息
联想System Update(前称ThinkVantage System Update)是中国联想(Lenovo)公司的一套系统自动更新工具,它包括设备驱动更新、Windows系统补丁更新等。 联想System Update 5.07.0019之前的版本存在提权漏洞。本地攻击可利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题