V předinstalovaném softwaru Lenovo byla nalezena závažná chyba

Lenovo Solution Center

Výzkumníci z Pen Test Partners objevili chybu v softwaru Lenovo Solution Center.

Další chyba byla nalezena v softwaru Lenovo Solution Center vyřazeném z provozu, předinstalovaném na milionech starších počítačů. Tato chyba zabezpečení je chyba v eskalaci oprávnění, kterou lze použít k provedení libovolného kódu v cílovém systému, což poskytuje oprávnění protivníka na úrovni administrátora nebo systému.

Výzkum pochází od Pen Test Partners, kteří našli chybu (CVE-2019-6177) a uvedli, že zranitelnost je spojena se softwarem Lenovo Solution Center (LSC).

„Samotná chyba je DACL (discretionary access control list) overwrite, což znamená, že Lenovo proces s vysokými právy bez cílení přepisuje oprávnění souboru, který může nízko privilegovaný uživatel ovládat,“ napsali výzkumníci v technickém popisu chyby.

Společnost Lenovo vydala bulletin zabezpečení týkající se této chyby a doporučila uživatelům upgradovat na podobný nástroj nazvaný Lenovo Vantage.

Zdroj: threatpost.com

Související články

Leave a Comment