Lenovo Solution Center 任意代码执行漏洞（CVE-2016-5249）

Lenovo Solution Center 任意代码执行漏洞（CVE-2016-5249）
发布日期：2016-06-27
更新日期：2016-07-04

受影响系统：

Lenovo Solution Cente 3.3.003

描述：

CVE（CAN） ID: CVE-2016-5249

Lenovo Solution Center是系统健康、网络连接及系统安全的应用，适用于Think产品。

Lenovo Solution Center 3.3.003版本存在安全漏洞。未授权本地用户利用此漏洞可以LocalSystem权限执行任意代码。

<*来源：Martin Rakhmanov
*>

建议：

厂商补丁：

Lenovo
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-012/？fid=8073

https://support.lenovo.com/us/en/product_security/len_7814