Lenovo Solution Center -ohjelmistossa vakavia haavoittuvuuksia

Lenovo-työasemille tarkoitetusta Lenovo Solution Center -ohjelmistosta on löydetty haavoittuvuuksia, jotka voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen järjestelmätason oikeuksin.

Haitallisen ohjelmakoodin suorittamiseksi käyttäjä on saatava vierailemaan sopivasti muotoillulla www-sivulla. Myös paikallinen hyökkääjä voi hyväksikäyttää haavoittuvuuksia.

Toistaiseksi Lenovo suosittelee ohjelmiston poistamista Windowsin ohjauspaneelin Ohjelmat ja toiminnot -ominaisuuden avulla.

Haavoittuvuuteen hyväksikäyttöön tarkoitettu lähdekoodi on julkisesti saatavilla.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Ratkaisu- ja rajoitusmahdollisuudet:

  • Ohjelmiston poistaminen

Lisätietoa:

http://www.kb.cert.org/vuls/id/294607

https://support.lenovo.com/fi/fi/product_security/len_4326

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248