漏洞标题
N/A
漏洞描述信息
联想解决方案中心(LSC)在3.3.003之前版本允许本地用户以本地系统权限通过涉及LSC.Services.SystemService StartProxy命令的向量执行任意代码,同时使用预先创建的命名管道和 crafted.NET assembly。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lenovo Solution Center (LSC) before 3.3.003 allows local users to execute arbitrary code with LocalSystem privileges via vectors involving the LSC.Services.SystemService StartProxy command with a named pipe created in advance and crafted .NET assembly.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lenovo Solution Center 任意代码执行漏洞
漏洞描述信息
Lenovo Solution Center(LSC)是中国联想(Lenovo)公司的一套用于帮助用户快速识别系统健康状态、网络连接和整个系统安全状态的软件。 LSC 3.3.003之前版本中存在任意代码执行漏洞。本地攻击者可利用该漏洞以LocalSystem权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题