Lenovo 安全公告:LEN-58311
潜在影响:权限提升
严重性:中
影响范围:Lenovo 特定产品
CVE ID:CVE-2021-3898
摘要描述:
部分 Lenovo Android 应用程序未正确验证服务器证书,可能导致攻击者能够访问通信信道。
解决方案:
针对客户的缓解策略(应采取哪些措施进行自我保护):
更新到以下“影响产品”部分中列出的应用程序的最新版本。
影响产品:
|
应用程序名称 |
更新版本 |
|
联想智选 |
5.3.2及以上 |
|
智慧联想 |
2.5.8.7及以上 |
|
联想乐云 |
6.8.0.99及以上 |
|
联想浏览器&联想浏览器HD版 |
8.7.1.1 & 1.1.5.0及以上 |
|
联想慧眼 |
5.3.3.1及以上 |
|
乐语音 |
7.0.08及以上 |
|
数据守护者 |
1.3.0及以上 |
|
天骄学堂家长 |
1.2.95及以上 |
|
Moto便签 |
06.0.1.25.0及以上 |
|
应用商店 |
11.5.10.88及以上 |
不再支持的版本:
联想商城 à 联想智选,联想商城已经升级为联想智选。建议所有联想商城的用户都升级到最新版本。
绿茶浏览器 à 联想浏览器,绿茶浏览器已经升级为联想浏览器。建议所有绿茶浏览器用户都升级到最新版本。
修订历史:
|
修订版本 |
日期 |
描述 |
|
1 |
2022-06-06 |
初始版本 |