CVE-2019-6175
System Update Vulnerability
Em resumo
Lenovo System Update versões anteriores a 5.07.0088 têm uma falha que permite ataques de negação de serviço ao escrever arquivos de configuração em locais inesperados do sistema. Isso pode interromper o funcionamento normal do software e causar mau funcionamento.
Detalhe técnico
Uma vulnerabilidade de travessia de caminho no Lenovo System Update <5.07.0088 permite que atacantes escrevam arquivos de configuração em locais arbitrários, potencialmente sobrescrevendo arquivos críticos do sistema ou causando falhas na aplicação. A vulnerabilidade requer acesso local ou baseado em rede para escrever os arquivos maliciosos de configuração.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A denial of service vulnerability was reported in Lenovo System Update versions prior to 5.07.0088 that could allow configuration files to be written to non-standard locations.
Produtos afetados
Lenovo · System UpdateQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →