PT-2020-7880 · Lenovo · Lenovo System Update

Publicado

2020-03-27

Atualizado

2020-03-30

CVE-2015-7335

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Lenovo System Update versões 5.07.0008 e anteriores

Descrição:

Foi relatada uma condição de corrida no Lenovo System Update que poderia permitir que um usuário executasse código arbitrário com privilégios elevados. O problema foi corrigido e divulgado publicamente em 2015.

Recomendações:

Para as versões 5.07.0008 e anteriores, atualize para uma versão lançada após 2015 para resolver o problema. Como solução temporária, considere restringir o uso do Lenovo System Update até que um patch seja aplicado.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2015-7335

Produtos afetados

Lenovo System Update

PT-2020-7880 · Lenovo · Lenovo System Update

CVE-2015-7335

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4