Lenovo 安全公告：LEN-15999

潜在影响：本地权限提升

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2017-3762

摘要描述：

在 Lenovo Fingerprint Manager Pro 中发现漏洞。Lenovo Fingerprint Manager Pro 存储的敏感数据包含用户 Windows 登录凭证和指纹数据，均采用包含硬编码密码的较弱算法加密，对安装此软件的系统具有本地非管理员访问权限的所有用户均可访问。

Lenovo Fingerprint Manager Pro 是适用于 Windows 7、8 和 8.1 的实用程序，允许用户使用指纹识别登录 PC 或验证已配置网站。

解决方案:

应采取哪些措施进行自我保护：

将 Fingerprint Manager Pro 更新到版本 8.01.87 或更高版本。

产品影响：

Lenovo Fingerprint Manager Pro 可安装在以下系统中：

• ThinkPad L560




• ThinkPad P40 Yoga、P50s




• ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560




• ThinkPad W540、W541、W550s




• ThinkPad X1 Carbon（机器类型：20A7 和 20A8）、X1 Carbon（机器类型：20BS 和 20BT）




• ThinkPad X240、X240s、X250、X260




• ThinkPad Yoga 14（20FY）、Yoga 460




• ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z




• ThinkStation E32、P300、P500、P700、P900

致谢：

Lenovo 谨对发现此问题的 Jackson Thuraisamy（来自 Security Compass）表示感谢。

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

修订历史：

最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。