Lenovo Solution Center(LSC) ソフトウェアに複数の脆弱性が確認され、これを修正したアップデートを公開した。影響を受けるのはLenovo Solution Center 3.3.002以前のバージョンで、任意のコードをシステム権限で実行可能な脆弱性及びクロスサイトリクエストフォージェリの脆弱性が存在する。LSC は、コンピューターの自動診断およびハードウェアとソフトウェアの状態、ネットワーク接続、ファイアウォールやウイルス対策ソフトウェア等の確認を迅速に行えるソフトウェアで、ユーザーインターフェース部分とバックエンドサービスプロセス部分の2つからなるが、バックエンドサービス部分にシステム権限で任意のコードが実行可能になる脆弱性が存在する。また、クロスサイトリクエストフォージェリの存在によりバックエンドサービスプロセスが稼働している時に不正サイトにアクセスすると、脆弱性の影響を受ける。同社は Lenovo Solution Center バージョン 3.3.002を公開しており、アップデートによりこの脆弱性は修正される。
