Vulnerabilidades K2

Contacto

Jueves, 29 Agosto 2019 15:34

Vulnerabilidad en Lenovo

El equipo de ciberinteligencia de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad en Lenovo Solution Center con nivel de criticidad alto.

Nivel de criticidad: ALTO

  1. CVE-2019-6177: Se ha detectado una vulnerabilidad en Lenovo Solution Center, software preinstalado en Lenovo encargado de escanear de manera regular el ordenador para detectar posibles problemas. Este programa es vulnerable a una sobrescritura DACL (lista de control de acceso discrecional). Es decir, el fallo podría permitir que los archivos de registro se escriban en ubicaciones no estándar y, al ser ejecutados por Solution Center, permitan a un posible atacante escalar sus privilegios obteniendo así privilegios de administrador.

La vulnerabilidad ha sido registrada en la base de datos del NIST, pero aún no ha recibido puntuación según la escala CVSSv2, por tanto, carece de criticidad. Asimismo, se desconocen el resto de detalles técnicos sobre la complejidad requerida para su explotación. Por el momento, no se ha detectado la existencia de exploits ni actividad maliciosa en la red relacionada. No obstante, en la publicación ofrecida por el investigador que reportó la existencia de la vulnerabilidad se revelan detalles técnicos sobre su explotación.

Recursos afectados:

  • Lenovo Solution Center versión 03.12.003.

Solución a las vulnerabilidad:

En el aviso ofrecido por el fabricante, este recomienda desinstalar Lenovo Solution Center, producto al que, además, ha dejado de dar soporte. 

En su lugar, se recomienda el uso de:

  • Lenovo Vantage

        https://vantage.lenovo.com/

Recomendaciones:

El equipo de ciberinteligencia de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques
externos y la toma de control de los sistemas informáticos.

Hasta ahora, no se han detectado medidas de mitigación alternativas a las ofrecidas por el fabricante para solucionar la vulnerabilidad.

Para llevar a cabo la desinstalación de Lenovo Solution Center, se recomienda seguir los paso que se detallan en el enlace ofrecido a continuación:

https://pcsupport.lenovo.com/es/es/downloads/ds102688

Referencias:

Comparte

S5 Box