← voltar
CVE-2025-8421

CVE-2025-8421

CVSS 5.2 MEDIUMEPSS 0.1%CWE-276
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.2EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 nov 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An improper default permission vulnerability was reported in Lenovo Dock Manager that, under certain conditions during installation, could allow an authenticated local user to redirect log files with elevated privileges.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:P/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Lenovo · Dock Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.lenovo.com/us/en/product_security/LEN-198729