CH azonosító
CH-14269Angol cím
Lenovo Android Tablet and Lenovo VIBE, Moto, and ZUK Mobile Phone Remote Code Execution VulnerabilityFelfedezés dátuma
2017.10.16.Súlyosság
MagasÉrintett rendszerek
LenovoÉrintett verziók
Minden Lenovo Android tablet és Lenovo VIBE, Moto, valamint ZUK mobil készülék amelyen telepítve van az LSF.
Összefoglaló
A Lenovo Service Framework (LSF) magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy támadó számára tetszőleges kód futtatását minden Lenovo Android tableten és Lenovo VIBE, Moto, valamint ZUK mobil készülékeken.
Leírás
A Lenovo Service Framework (LSF) Android alkalmazásban biztonsági réseket azonosítottak, melyeket számos Android alkalmazás használ a Lenovo eszközökön. Az LSF a Lenovo szervereitől olyan push értesítések fogadására alkalmas, mint termék promóciók, hírek, értesítések, felmérések. Az LFS sérülékenységét kihasználva egy kártékony alkalmazás egy távoli szerverről tetszőleges kódot tölthet le, ami lehetővé teszi távoli kód futtatását.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Gyártói frissítés telepítése.
Támadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.lenovo.com
Egyéb referencia: threatpost.com
CVE-2017-3758 - NVD CVE-2017-3758
CVE-2017-3759 - NVD CVE-2017-3759
CVE-2017-3760 - NVD CVE-2017-3760
CVE-2017-3761 - NVD CVE-2017-3761