欢迎光临
我们一直在努力

高危!Lenovo IMController组件多个高危漏洞

0x01 漏洞描述

Lenovo Vantage是专为联想指定型号电脑所打造的管理软件,硬件支持ThinkPad系列笔记本。使用该软件可以对鼠标键盘等设备进行控制,系统暂时只支持Windows10系统,功能十分强大,对许多硬件设备都能进行快速管理。

2021年12月17日,360漏洞云团队监测到Lenovo发布安全公告,修复了多个存在于Lenovo Vantage 组件中的漏洞,漏洞详情如下:

 CVE-2021-3922

漏洞等级:高危

漏洞类型:竞争

漏洞描述:攻击者可利用 ImController 无法安全处理与特权子进程之间通信的安全问题,通过使用高性能文件系统同步例程与父进程连接到子进程的竞赛中赢得优先条件,从而导致发送的指令从文件系统上的任意位置加载“插件”。

 CVE-2021-3969

漏洞等级:高危

漏洞类型:检查使用时间(TOCTOU)

漏洞描述:攻击者可利用 ImController 中子进程无法验证 XML 序列化命令的来源,通过暂停已验证的 ImControllerService 插件的加载过程并替换 DLL,最终释放锁并继续加载,导致 DLL 被执行并且提升权限。  

0x02 危害等级

高危

0x03 影响版本

IMController <1.1.20.3

0x04 修复建议

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

将联想系统接口基础的 IMController 组件更新到版本 1.1.20.3。

联想 IMController 软件组件由联想系统接口基础服务自动更新。要立即开始更新过程,请重新启动计算机或重新启动\”系统接口基础服务\”服务。 

要验证联想 IMController 版本:

  1. 打开文件资源管理器并导航到
  2. C:\\Windows\\Lenovo\\ImController\\PluginHost\\
  3. 右键单击Lenovo.Modern.ImController.PluginHost.exe然后选择\”属性\”。
  4. 单击\”详细信息\”选项卡。
  5. 阅读文件版本。

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

赞(0) 打赏
未经允许不得转载:黑客技术网 » 高危!Lenovo IMController组件多个高危漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏