A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
Microsoft、Dell、Lenovo 笔记本电脑上的 Windows Hello 身份验证被绕过
更多全球网络安全资讯尽在邑安全安全研究人员利用嵌入式指纹传感器中发现的安全漏洞,在攻击中绕过了 Dell Inspiron、Lenovo ThinkPad 和 Microsoft Surface Pr...
CVE-2023-4632:LENOVO SYSTEM UPDATER 中的本地权限提升
版本:Lenovo 更新程序版本 <= 5.08.01.0009测试操作系统:Windows 10 22H2 (x64)漏洞:Lenovo System Updater 通过任意文件写入进行本地...
【漏洞通告】Lenovo ThinkPad BIOS多个安全漏洞
0x00 漏洞概述1月3日,Lenovo(联想)发布安全更新,修复了ThinkPad X13s BIOS中的多个安全漏洞,本地用户可利用这些漏洞导致内存损坏或敏感信息泄露。0x01 漏洞详情Lenov...
Lenovo 诊断驱动程序 EoP - 任意 R/W
CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助(...
Intel Alder Lake固件整体方案泄漏分析
事件根据github泄漏仓库的时间戳信息,2022年9月30日,一名未确认身份的用户上传了Intel Alder Lake平台的固件整体方案,其中包含参考实现,OEM实现,IBV方案以及相关文档,大小...
联想修复茄子快传(SHAREit)安全漏洞
日前,PC版(v3.0.18)和Android版(v2.5.1.1)联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞,有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户...
【漏洞通告】Lenovo Notebook BIOS多个安全漏洞
0x00 漏洞概述2022年4月19日,Lenovo(联想)发布安全公告,修复了3个影响上百款联想笔记本电脑型号的 UEFI 固件漏洞。 0x01 漏洞详情这3个漏洞都存在于Lenovo N...
联想茄子快传(Lenovo ShareIT)被曝多处漏洞
联想ShareIT(茄子快传)服务被爆有硬编码密码、信息泄露、敏感信息没有加密、未授权漏洞,漏洞提交者为来自Core Security Consulting团队的安全研究员Ivan Huertas,这...
联想解决方案中心(LSC)存漏洞,10分钟内可被攻入电脑
Pen Test Partners(PTP)的安全专家发现自2011年以来联想解决方案中心Lenovo Solution Center(LSC)存在一个特权升级漏洞。Lenovo Solution C...