Lenovo Service Framework sérülékenysége

CH azonosító

CH-14269

Angol cím

Lenovo Android Tablet and Lenovo VIBE, Moto, and ZUK Mobile Phone Remote Code Execution Vulnerability

Felfedezés dátuma

2017.10.16.

Súlyosság

Magas

Érintett rendszerek

Lenovo

Érintett verziók

Minden Lenovo Android tablet és Lenovo VIBE, Moto, valamint ZUK mobil készülék amelyen telepítve van az LSF.

Összefoglaló

A Lenovo Service Framework (LSF) magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy támadó számára tetszőleges kód futtatását minden Lenovo Android tableten és Lenovo VIBE, Moto, valamint ZUK mobil készülékeken.

Leírás

A Lenovo Service Framework (LSF) Android alkalmazásban biztonsági réseket azonosítottak, melyeket számos Android alkalmazás használ a Lenovo eszközökön. Az LSF a Lenovo szervereitől olyan push értesítések fogadására alkalmas, mint termék promóciók, hírek, értesítések, felmérések. Az LFS sérülékenységét kihasználva egy kártékony alkalmazás egy távoli szerverről tetszőleges kódot tölthet le, ami lehetővé teszi távoli kód futtatását.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Gyártói frissítés telepítése.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »