CVE-2019-6175
System Update Vulnerability
En resumen
Lenovo System Update versiones anteriores a 5.07.0088 tienen una falla que permite ataques de denegación de servicio al escribir archivos de configuración en ubicaciones inesperadas del sistema. Esto puede interrumpir el funcionamiento normal del software y causar mal funcionamiento.
Detalle técnico
Una vulnerabilidad de traversal de rutas en Lenovo System Update <5.07.0088 permite que atacantes escriban archivos de configuración en ubicaciones arbitrarias, potencialmente sobrescribiendo archivos críticos del sistema o causando fallos en la aplicación. La vulnerabilidad requiere acceso local o basado en red para realizar la escritura maliciosa de archivos de configuración.
Resumen generado y traducido por IA a partir de la descripción oficial.
A denial of service vulnerability was reported in Lenovo System Update versions prior to 5.07.0088 that could allow configuration files to be written to non-standard locations.
Productos afectados
Lenovo · System Update¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →