ГлавнаяБаза уязвимостей БДУ → BDU:2017-02506
10критическая

BDU:2017-02506

Уязвимость программного средства обработки push-уведомлений Lenovo Service Framework (LSF), связанная с отсутствием мер по очистке специальных элементов, используемых в команде, позволяющая нарушителю выполнить произвольную команду или выполнить произвольный код
Опубликовано: 2017-12-01
Описание

Уязвимость программного средства обработки push-уведомлений Lenovo Service Framework (LSF) на устройствах под управлением операционной системы Android связана с отсутствием мер по очистке специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду или выполнить произвольный код

Затрагиваемое ПО и версии
Lenovo Service Framework
Способ устранения

Использование рекомендаций: https://support.lenovo.com/us/en/product_security/LEN-15374

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.lenovo.com/us/en/product_security/LEN-15374
Проверьте безопасность своего сайта и почты → Полная проверка домена