PT-2020-20091 · Lenovo · Lenovo System Interface Foundation

Publicado

2020-04-14

Atualizado

2020-04-15

CVE-2020-8324

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões anteriores à 1.2.184.31 do Lenovo System Interface Foundation

Descrição

Foi relatada uma vulnerabilidade que poderia permitir a execução de arquivos DLL não assinados.

Recomendações

Para versões anteriores à 1.2.184.31, atualize para a versão 1.2.184.31 ou posterior para resolver o problema.

Correção

Improper Verification of Cryptographic Signature

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-8324

Lenovo System Interface Foundation