Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08119

Опубликовано: 10 окт. 2023
Источник: fstec
CVSS3: 7.3
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость средства установки и предварительной настройки новых устройств Windows Autopilot на устройствах Lenovo связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Lenovo Group Limited

Наименование ПО

Preload Directory

Версия ПО

- (Preload Directory)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
При обнаружении этой уязвимости Lenovo рекомендует удалить следующие разделы реестра RunOnce и каталог, содержащий сценарии запуска при первом включении:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Unattend0000000020{BE2A706E-7924-4DA2-AD2A-E4F9AEFCBC62}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Unattend0000000089{492519C1-9AD9-4681-8B35-60034A80F877}
C:\Windows\1Lenovo
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-127385

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00072
Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-4706

CVSS3: 7.3
nvd
около 2 лет назад

A privilege escalation vulnerability was reported in Lenovo preloaded devices deployed using Microsoft AutoPilot under a standard user account due to incorrect default privileges.

github логотип

GHSA-fmxw-c4w5-cjwc

CVSS3: 7.3
github
около 2 лет назад

A privilege escalation vulnerability was reported in Lenovo preloaded devices deployed using Microsoft AutoPilot under a standard user account due to incorrect default privileges.

EPSS

Процентиль: 22%
0.00072
Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2