6.8высокая
BDU:2023-07537
Уязвимость программного средства для обновления программного обеспечения Lenovo System Update, связанная с использованием ненадежного пути поиска, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2023-11-09
Описание
Уязвимость программного средства для обновления программного обеспечения Lenovo System Update связана с использованием ненадежного пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Затрагиваемое ПО и версии
Lenovo System Update (до 5.08.02.25)
Способ устранения
Использование рекомендаций:
https://support.lenovo.com/us/en/product_security/LEN-135367
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи