Lenovo System Update до 5.6.0.27 Download Folder Permission состояние гонки

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.1	$0-$5k	0.00

СводкаИнформация

В Lenovo System Update до 5.6.0.27 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Download Folder Permission используется. Осуществление манипуляции приводит к состояние гонки. Эта уязвимость обрабатывается как CVE-2015-2234. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Lenovo System Update до 5.6.0.27 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Download Folder Permission используется. Осуществление манипуляции приводит к состояние гонки. Декларирование проблемы с помощью CWE приводит к CWE-362. Информация о слабости была опубликована 14.04.2015 совместно с IOActive под номером LEN-2015-011 как Консультация (Веб-сайт). Консультация доступна для загрузки на ioactive.com.

Эта уязвимость обрабатывается как CVE-2015-2234. Назначение CVE произошло 06.03.2015. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 83736. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 124280 (Lenovo System Update Service Multiple Security Vulnerabilities).

Обновление до версии 5.06.0034 позволяет устранить данную проблему. Обновление можно загрузить с сайта support.lenovo.com. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 74634), SecurityTracker (ID 1032268), Vulnerability Center (SBV-50327) и Tenable (83736).

Затронуто

• Lenovo ThinkPad
• Lenovo ThinkCentre
• Lenovo ThinkStation
• Lenovo V/B/K/E

ПродуктИнформация

Поставщик

• Lenovo

Имя

• System Update

Версия

• 5.6.0.0
• 5.6.0.1
• 5.6.0.2
• 5.6.0.3
• 5.6.0.4
• 5.6.0.5
• 5.6.0.6
• 5.6.0.7
• 5.6.0.8
• 5.6.0.9
• 5.6.0.10
• 5.6.0.11
• 5.6.0.12
• 5.6.0.13
• 5.6.0.14
• 5.6.0.15
• 5.6.0.16
• 5.6.0.17
• 5.6.0.18
• 5.6.0.19
• 5.6.0.20
• 5.6.0.21
• 5.6.0.22
• 5.6.0.23
• 5.6.0.24
• 5.6.0.25
• 5.6.0.26
• 5.6.0.27

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.lenovo.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 83736
Nessus Имя: Lenovo System Update < 5.06.0034 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: System Update 5.06.0034

ХронологияИнформация

06.03.2015 🔍
01.04.2015 +26 дни 🔍
14.04.2015 +13 дни 🔍
14.04.2015 +0 дни 🔍
06.05.2015 +22 дни 🔍
07.05.2015 +1 дни 🔍
12.05.2015 +5 дни 🔍
12.05.2015 +0 дни 🔍
28.05.2015 +16 дни 🔍
10.05.2022 +2539 дни 🔍

ИсточникиИнформация

Поставщик: lenovo.com

Консультация: LEN-2015-011
Организация: IOActive
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2015-2234 (🔍)
GCVE (CVE): GCVE-0-2015-2234
GCVE (VulDB): GCVE-100-75211
SecurityFocus: 74634 - Lenovo System Update CVE-2015-2234 Local Privilege Escalation Vulnerability
SecurityTracker: 1032268 - Lenovo System Update Lets Local Users Gain System Privileges and Remote Users Bypass Certificate Validation
Vulnerability Center: 50327 - Lenovo System Update before 5.06.0034 Local Privileges Escalation via Writing to an Update File, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 07.05.2015 10:19
Обновлено: 10.05.2022 10:59
Изменения: 07.05.2015 10:19 (74), 29.06.2017 07:35 (3), 10.05.2022 10:53 (3), 10.05.2022 10:59 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!