PT-2021-5605 · Lenovo · Lenovo System Interface Foundation

Publicado

2021-10-29

Atualizado

2022-05-26

CVE-2021-3922

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Lenovo System Interface Foundation anteriores à 1.1.20.3

Descrição

Uma condição de corrida no componente IMController do Lenovo System Interface Foundation permite que um invasor local possa elevar seus privilégios ao se conectar e interagir com o canal nomeado do processo filho do IMController.

Recomendações

Para versões anteriores à 1.1.20.3, atualize para a versão 1.1.20.3 ou posterior para resolver o problema.

Correção

Time Of Check To Time Of Use

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-362

Identificadores relacionados

BDU:2022-00027

BDU:2022-00039

CVE-2021-3922

Produtos afetados

Lenovo System Interface Foundation

PT-2021-5605 · Lenovo · Lenovo System Interface Foundation

CVE-2021-3922

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10