Lenovo Service Framework sérülékenysége

CH azonosító

CH-14269

Angol cím

Lenovo Android Tablet and Lenovo VIBE, Moto, and ZUK Mobile Phone Remote Code Execution Vulnerability

Felfedezés dátuma

2017.10.16.

Súlyosság

Magas

Érintett rendszerek

Lenovo

Érintett verziók

Minden Lenovo Android tablet és Lenovo VIBE, Moto, valamint ZUK mobil készülék amelyen telepítve van az LSF.

Összefoglaló

A Lenovo Service Framework (LSF) magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy támadó számára tetszőleges kód futtatását minden Lenovo Android tableten és Lenovo VIBE, Moto, valamint ZUK mobil készülékeken.

Leírás

A Lenovo Service Framework (LSF) Android alkalmazásban biztonsági réseket azonosítottak, melyeket számos Android alkalmazás használ a Lenovo eszközökön. Az LSF a Lenovo szervereitől olyan push értesítések fogadására alkalmas, mint termék promóciók, hírek, értesítések, felmérések. Az LFS sérülékenységét kihasználva egy kártékony alkalmazás egy távoli szerverről tetszőleges kódot tölthet le, ami lehetővé teszi távoli kód futtatását.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Gyártói frissítés telepítése.