PT-2016-5153 · Lenovo · Lenovo Touch Fingerprint+1

Publicado

2016-04-11

Atualizado

2016-04-14

CVE-2016-2393

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Lenovo Fingerprint Manager versions prior to 8.01.57 Lenovo Touch Fingerprint versions prior to 1.00.08

Description The issue allows local users to gain privileges by invalidating local checks due to weak ACLs used for unspecified services and files.

Recommendations For Lenovo Fingerprint Manager versions prior to 8.01.57, update to version 8.01.57 or later. For Lenovo Touch Fingerprint versions prior to 1.00.08, update to version 1.00.08 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2016-2393

Produtos afetados

Lenovo Fingerprint Manager

Lenovo Touch Fingerprint

PT-2016-5153 · Lenovo · Lenovo Touch Fingerprint+1

CVE-2016-2393

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3