免费扫描
HIGHCVE-2026-0827CVSS 7.1

在内部安全评估期间,在联想诊断工具和联想 Vantage 中使用的 HardwareScanAddin 中发现潜在漏洞,在安装或使用硬件扫描时,

平台

windows

组件

lenovo-diagnostics

修复版本

5.26.0

4.7.1.4

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年4月
在NVD查看
保存

CVE-2026-0827 是 Lenovo Diagnostics 和 Lenovo Vantage 中 HardwareScanAddin 中发现的一个潜在漏洞,在安装或使用硬件扫描时,可能允许本地经过身份验证的用户以提升的权限执行任意文件写入。此漏洞的严重程度较高,可能导致系统被恶意控制。受影响的版本包括 0.0.0 到 5.26.0。该漏洞已在 5.26.0 版本中修复。

影响与攻击场景

在 Lenovo Diagnostics 和 Lenovo Vantage 中使用的 HardwareScanAddin 中发现了一个安全漏洞 (CVE-2026-0827)。此漏洞允许本地经过身份验证的特权用户在安装过程中或使用硬件扫描功能时执行任意文件写入。这可能导致关键系统文件被修改或替换,从而可能损害数据的机密性和完整性。根据 CVSS,漏洞的严重程度评分为 7.1。需要注意的是,此漏洞需要本地身份验证,这意味着攻击者必须对系统具有合法访问权限才能利用此漏洞。缺少 KEV (知识增强向量) 表明有关此漏洞的信息有限,因此建议谨慎对待。

利用背景

该漏洞发生在 Lenovo Diagnostics 的安装过程中或在 Lenovo Vantage 中执行硬件扫描功能时。具有特权权限的经过身份验证的用户可以操纵输入参数,以强制将数据写入文件系统中的任意位置。利用成功取决于攻击者绕过软件中实施的安全检查的能力。输入验证不足是此漏洞的根本原因。虽然需要身份验证,但特权升级的潜力使其成为系统管理员和最终用户的重大问题。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告2 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况none
可自动化no
技术影响partial

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H7.1HIGHAttack VectorLocal攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredLow攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityNone敏感数据泄露风险IntegrityHigh数据未授权篡改风险AvailabilityHigh服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
本地 — 攻击者需要系统上的本地会话或Shell。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
低 — 任何有效用户账户均可。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
无 — 无机密性影响。
Integrity
高 — 攻击者可写入、修改或删除任何数据。
Availability
高 — 完全崩溃或资源耗尽,完全拒绝服务。

受影响的软件

组件lenovo-diagnostics
供应商Lenovo
影响范围修复版本
0.0.0 – 5.25.95.26.0
0.0.0 – 4.7.0.94.7.1.4

弱点分类 (CWE)

CWE-59

时间线

  1. 已保留
  2. 发布日期
  3. EPSS 更新日期

缓解措施和替代方案

Lenovo 在 Lenovo Diagnostics 和 Lenovo Vantage 的 5.26.0 版本中发布了修复程序。强烈建议所有用户尽快更新到此版本,以降低被利用的风险。您可以从 Lenovo 支持网站或 Lenovo Vantage 下载更新。此外,请审查本地安全策略,以确保只有授权用户才能访问系统诊断工具。监控与 Lenovo Diagnostics 相关的系统日志中是否存在可疑活动也可以帮助检测和防止潜在攻击。应用安全补丁是维护系统安全的基本实践。

修复方法翻译中…

Actualice Lenovo Diagnostics a la versión 5.26.0 o posterior, o a la versión 4.7.1.4 o posterior.  Descargue la actualización desde el sitio web de soporte de Lenovo o a través de Lenovo Vantage.  Esta actualización corrige la vulnerabilidad de escritura de archivos arbitrarios.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-0827 是什么 — Lenovo Diagnostics 中的 Arbitrary File Access?

Lenovo Vantage 是一款预装在许多 Lenovo 笔记本电脑上的应用程序,它提供用于系统配置、诊断和更新的工具。

Lenovo Diagnostics 中的 CVE-2026-0827 是否会影响我?

您可以在应用程序或 Windows 更新历史记录中检查 Lenovo Vantage 和 Lenovo Diagnostics 的版本。

如何修复 Lenovo Diagnostics 中的 CVE-2026-0827?

如果无法立即更新,请限制对 Lenovo Diagnostics 和 Lenovo Vantage 的访问权限,仅允许受信任的用户访问。

CVE-2026-0827 是否正在被积极利用?

目前没有特定的检测工具可用。建议监控系统日志中是否存在可疑活动。

在哪里可以找到 Lenovo Diagnostics 关于 CVE-2026-0827 的官方安全通告?

CVE-2026-0827 是 Common Vulnerabilities and Exposures (CVE) 列表为该漏洞分配的唯一标识符。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE