PT-2020-11194 · Lenovo · Lenovo Installation Packages
Publicado
2020-06-09
·
Atualizado
2020-06-22
·
CVE-2019-6173
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Pacotes de instalação da Lenovo em versões anteriores à 1.2.9.3
Descrição
Um problema no caminho de busca de DLLs poderia permitir a escalada de privilégios em alguns pacotes de instalação da Lenovo durante a instalação, desde que um invasor já possua privilégios administrativos.
Recomendações
Para versões anteriores à 1.2.9.3, atualize para a versão 1.2.9.3 ou posterior para resolver o problema.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lenovo Installation Packages