Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/08/2019
Escalado de privilegios en Lenovo Solution Center
El software, instalado por defecto en muchos dispositivos Lenovo, permite ejecutar aplicaciones con permisos de adminitraciónRiesgo: Medio
Se ha detectado un fallo en la aplicación Lenovo Solution Center, la cual venia preinstalada en multitud de dispositivos de la conocida marca de hardware.
Si bien la aplicación ya no se distribuye con nuevos equipos y ha dejado de tener soporte, aun se encuentra instalada en miles de dispositivos en todo el mundo por lo que se recomienda su desinstalación.
Sistemas Afectados:Versión 03.12.003 de la aplicación
Referencias:CVE-2019-6177
Solución:Desinstalar la aplicación
Notas:Pueden consultarse más detalles en el siguiente enlace.
Fuente: ThreatPost