IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

V předinstalovaném softwaru Lenovo byla nalezena závažná chyba

Lenovo Solution Center

Výzkumníci z Pen Test Partners objevili chybu v softwaru Lenovo Solution Center.

Další chyba byla nalezena v softwaru Lenovo Solution Center vyřazeném z provozu, předinstalovaném na milionech starších počítačů. Tato chyba zabezpečení je chyba v eskalaci oprávnění, kterou lze použít k provedení libovolného kódu v cílovém systému, což poskytuje oprávnění protivníka na úrovni administrátora nebo systému.

Výzkum pochází od Pen Test Partners, kteří našli chybu (CVE-2019-6177) a uvedli, že zranitelnost je spojena se softwarem Lenovo Solution Center (LSC).

„Samotná chyba je DACL (discretionary access control list) overwrite, což znamená, že Lenovo proces s vysokými právy bez cílení přepisuje oprávnění souboru, který může nízko privilegovaný uživatel ovládat,“ napsali výzkumníci v technickém popisu chyby.

Společnost Lenovo vydala bulletin zabezpečení týkající se této chyby a doporučila uživatelům upgradovat na podobný nástroj nazvaný Lenovo Vantage.

Zdroj: threatpost.com

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údajeCookies