PT-2021-5593 · Lenovo · Lenovo System Interface Foundation
Publicado
2021-10-29
·
Atualizado
2022-05-26
·
CVE-2021-3969
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.1.20.3 do Lenovo System Interface Foundation
Descrição
O problema é causado por uma situação de “Time of Check Time of Use” (TOCTOU), também conhecida como “condição de corrida” (race condition), no componente IMController. Isso poderia permitir que um invasor local elevasse seus privilégios.
Recomendações
Para versões anteriores à 1.1.20.3, atualize para a versão 1.1.20.3 ou posterior para resolver o problema.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lenovo System Interface Foundation