Описание
Уязвимость службы Rescue and Smart Assistant установщика Motorola Software Fix связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем подмены загружаемой DLL-библиотеки
Вендор
Lenovo Group Limited
Наименование ПО
Motorola Software Fix
Версия ПО
до 7.3.4.13 (Motorola Software Fix)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-194483
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- LEN
EPSS
Процентиль: 1%
0.00013
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7
nvd
7 месяцев назад
A DLL hijacking vulnerability was reported in the Motorola Software Fix (Rescue and Smart Assistant) installer that could allow a local attacker to escalate privileges during installation of the software.
CVSS3: 7
github
7 месяцев назад
A DLL hijacking vulnerability was reported in the Motorola Software Fix (Rescue and Smart Assistant) installer that could allow a local attacker to escalate privileges during installation of the software.
EPSS
Процентиль: 1%
0.00013
Низкий
7.8 High
CVSS3
7.2 High
CVSS2