Lenovo Solution Center StopProxy任意进程终止漏洞（CVE-2016-5248）

Lenovo Solution Center StopProxy任意进程终止漏洞（CVE-2016-5248）
发布日期：2016-06-27
更新日期：2016-07-04

受影响系统：

Lenovo Solution Cente 3.3.003

描述：

CVE（CAN） ID: CVE-2016-5248

Lenovo Solution Center是系统健康、网络连接及系统安全的应用，适用于Think产品。

Lenovo Solution Center 3.3.003版本，LSC.Services.SystemService的StopProxy命令存在安全漏洞。本地用户通过PID参数，可终止任意进程。

<*来源：Martin Rakhmanov
*>

建议：

厂商补丁：

Lenovo
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-012/？fid=8073

https://support.lenovo.com/us/en/product_security/len_7814