Lenovo System Update fino 5.6.0.27 Security Token SUService.exe escalazione di privilegi
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
In Lenovo System Update fino 5.6.0.27 è stata rilevato un punto critico di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta del file SUService.exe del componente Security Token Handler. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Questo ha effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 14/04/2015 da IOActive con identificazione LEN-2015-011 con un advisory (Website) (confermato). L'advisory è scaricabile da ioactive.com. CVE-2015-2219 è identificato come punto debole. L'attuazione dell'attacco deve essere locale. L'uso è sottoposto ad una semplice autentificazione. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 83736 (Lenovo System Update < 5.06.0034 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 5.06.0034 elimina questa vulnerabilità. L'aggiornamento è scaricabile da support.lenovo.com. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database Tenable (83736).
Componente colpito
- Lenovo ThinkPad
- Lenovo ThinkCentre
- Lenovo ThinkStation
- Lenovo V/B/K/E
Prodotto
Fornitore
Nome
Versione
- 5.6.0.0
- 5.6.0.1
- 5.6.0.2
- 5.6.0.3
- 5.6.0.4
- 5.6.0.5
- 5.6.0.6
- 5.6.0.7
- 5.6.0.8
- 5.6.0.9
- 5.6.0.10
- 5.6.0.11
- 5.6.0.12
- 5.6.0.13
- 5.6.0.14
- 5.6.0.15
- 5.6.0.16
- 5.6.0.17
- 5.6.0.18
- 5.6.0.19
- 5.6.0.20
- 5.6.0.21
- 5.6.0.22
- 5.6.0.23
- 5.6.0.24
- 5.6.0.25
- 5.6.0.26
- 5.6.0.27
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Altamente funzionale
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 83736
Nessus Nome: Lenovo System Update < 5.06.0034 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: lenovo_systemupdate.rb
MetaSploit Nome: Lenovo System Update Privilege Escalation
MetaSploit File: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: System Update 5.06.0034
Sequenza temporale
05/03/2015 🔍01/04/2015 🔍
14/04/2015 🔍
06/05/2015 🔍
06/05/2015 🔍
07/05/2015 🔍
07/05/2015 🔍
12/05/2015 🔍
12/05/2015 🔍
21/05/2015 🔍
10/05/2022 🔍
Fonti
Fornitore: lenovo.comAdvisory: LEN-2015-011
Organizzazione: IOActive
Stato: Confermato
Confermato: 🔍
CVE: CVE-2015-2219 (🔍)
SecurityTracker: 1032268 - Lenovo System Update Lets Local Users Gain System Privileges and Remote Users Bypass Certificate Validation
Vulnerability Center: 49986 - IBM Lenovo System Update before 5.06.0034 Local Code Execution Related to Security Tokens, High
SecurityFocus: 74634 - Lenovo System Update CVE-2015-2234 Local Privilege Escalation Vulnerability
Vedi anche: 🔍
Voce
Data di creazione: 07/05/2015 10:19Aggiornamenti: 10/05/2022 10:47
I cambiamenti: 07/05/2015 10:19 (78), 28/06/2017 06:22 (4), 10/05/2022 10:42 (3), 10/05/2022 10:47 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.