Lenovo System Update frissítés

CH azonosító

CH-12805

Angol cím

Lenovo System Update updates

Felfedezés dátuma

2015.11.25.

Súlyosság

Közepes

Érintett rendszerek

Lenovo

Érintett verziók

Minden ThinkPad
Minden ThinkCentre
Minden ThinkStation
Lenovo V/B/K/E sorozat

Összefoglaló

Több sérülékenységet azonosítottak a Lenovo System Update-ben, melyek magasabb szintű jogosultság szerzésre adnak lehetőséget a támadóknak. 

Leírás

A Lenovo System Update (korábbi nevén ThinkVantage System Update) feladata pont a biztonsági problémák megelőzése lenne. Azonban az általa használt SUService.exe szolgáltatásban sérülékenységet fedeztek fel. Ez a szolgáltatás  biztonsági tokenek felhasználásával végzi a hitelesitési és érvényesítési folyamatokat. A sérülékenységet a biztonsági tokenek generálásában fedezték fel, ez pedig lehetőséget biztosít a támadóknak, hogy saját parancsaikat érvényesítsék.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »