PT-2015-5676 · Lenovo · Lenovo System Update

Publicado

2015-05-12

Atualizado

2016-12-03

CVE-2015-2233

CVSS v2.0

8.3

Alta

Vetor

AV:A/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Lenovo System Update versions prior to 5.06.0034

Description The issue arises from improper validation of CA chains during signature validation, allowing man-in-the-middle attackers to upload and execute arbitrary files using a crafted certificate.

Recommendations For versions prior to 5.06.0034, update to version 5.06.0034 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2015-2233

Produtos afetados

Lenovo System Update

PT-2015-5676 · Lenovo · Lenovo System Update

CVE-2015-2233

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5