PT-2025-42363 · Lenovo · Lenovo Universal Device Client
Publicado
2025-10-15
·
Atualizado
2025-10-21
·
CVE-2025-6026
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Lenovo Universal Device Client (UDC) (versões afetadas não especificadas)
Descrição
Existe um problema de validação inadequada de certificado no Lenovo Universal Device Client (UDC). Um usuário interceptando o tráfego de rede pode ser capaz de obter metadados de aplicativo criptografados, incluindo informações do dispositivo, geolocalização e dados de telemetria.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lenovo Universal Device Client