漏洞概述 CVE 标识符: CVE-2025-10237, CVE-2025-10238 严重程度: 高 影响范围: 行业广泛 摘要描述: 在内部安全期间,执行任意读取或写入操作。在内部安全期间,允许特权本地用户导出代码在系统上执行,允许特权本地攻击者导致非授权访问。 影响范围 受影响产品: - ThinkAgile - ThinkEdge - ThinkPad - ThinkSystem 修复方案 缓解策略: 更新到最新版本或新固件。 产品影响: 下载版本规格。 导航到驱动程序和软件: 1. 搜索您的产品。 2. 点击驱动程序和软件。 3. 点击手动更新。 4. 选择最小版本。 参考链接 AMD 安全公告 修订历史 受影响产品链接 ThinkAgile ThinkEdge ThinkPad ThinkSystem 产品影响 ThinkAgile ThinkEdge ThinkPad