← volver
CVE-2025-10495

CVE-2025-10495

CVSS 7.7 HIGHEPSS 0.2%CWE-295
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.7EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 nov 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A potential vulnerability was reported in the Lenovo PC Manager, Lenovo App Store, Lenovo Browser, and Lenovo Legion Zone client applications that, under certain conditions, could allow an attacker on the same logical network to execute arbitrary code.
CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Lenovo · App StoreLenovo · BrowserLenovo · Legion ZoneLenovo · PC Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://iknow.lenovo.com.cn/detail/434328