Jueves, 29 August 2019 10:39

Vulnerabilidad en Lenovo

El equipo de ciberinteligencia de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad en Lenovo Solution Center con nivel de criticidad alto.

  • Nivel de criticidad: ALTO

    1. CVE-2019-6177: Se ha detectado una vulnerabilidad en Lenovo Solution Center, software preinstalado en Lenovo encargado de escanear de manera regular el ordenador para detectar posibles problemas. Este programa es vulnerable a una sobrescritura DACL (lista de control de acceso discrecional). Es decir, el fallo podría permitir que los archivos de registro se escriban en ubicaciones no estándar y, al ser ejecutados por Solution Center, permitan a un posible atacante escalar sus privilegios obteniendo así privilegios de administrador.

    La vulnerabilidad ha sido registrada en la base de datos del NIST, pero aún no ha recibido puntuación según la escala CVSSv2, por tanto, carece de criticidad. Asimismo, se desconocen el resto de detalles técnicos sobre la complejidad requerida para su explotación. Por el momento, no se ha detectado la existencia de exploits ni actividad maliciosa en la red relacionada. No obstante, en la publicación ofrecida por el investigador que reportó la existencia de la vulnerabilidad se revelan detalles técnicos sobre su explotación.

    Recursos afectados:

    • Lenovo Solution Center versión 03.12.003.

    Solución a las vulnerabilidad:

    En el aviso ofrecido por el fabricante, este recomienda desinstalar Lenovo Solution Center, producto al que, además, ha dejado de dar soporte. 

    En su lugar, se recomienda el uso de:

    • Lenovo Vantage

            https://vantage.lenovo.com/

    Recomendaciones:

    El equipo de ciberinteligencia de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques
    externos y la toma de control de los sistemas informáticos.

    Hasta ahora, no se han detectado medidas de mitigación alternativas a las ofrecidas por el fabricante para solucionar la vulnerabilidad.

    Para llevar a cabo la desinstalación de Lenovo Solution Center, se recomienda seguir los paso que se detallan en el enlace ofrecido a continuación:

    https://pcsupport.lenovo.com/es/es/downloads/ds102688

    Referencias:

Visto 81 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.