Описание
Уязвимость программного средства для обновления программного обеспечения Lenovo System Update связана с использованием ненадежного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Вендор
Lenovo Group Limited
Наименование ПО
Lenovo System Update
Версия ПО
до 5.08.02.25 (Lenovo System Update)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows 10 22H2 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-135367
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
EPSS
Процентиль: 21%
0.0007
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 2 лет назад
An uncontrolled search path vulnerability was reported in Lenovo System Update that could allow an attacker with local access to execute code with elevated privileges.
CVSS3: 7.8
github
около 2 лет назад
An uncontrolled search path vulnerability was reported in Lenovo System Update that could allow an attacker with local access to execute code with elevated privileges.
EPSS
Процентиль: 21%
0.0007
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2