प्लेटफ़ॉर्म
windows
घटक
lenovo-diagnostics
में ठीक किया गया
5.26.0
4.7.1.4
CVE-2026-0827 Lenovo Diagnostics और Lenovo Vantage में HardwareScanAddin में पाई गई एक संभावित भेद्यता है। इस भेद्यता का शोषण करके, एक स्थानीय प्रमाणित उपयोगकर्ता उच्च विशेषाधिकारों के साथ मनमाना फ़ाइलें लिख सकता है, जिससे सिस्टम की सुरक्षा खतरे में पड़ सकती है। यह भेद्यता Lenovo Diagnostics के संस्करण 0.0.0 से 5.26.0 तक के संस्करणों को प्रभावित करती है। Lenovo ने इस समस्या को 5.26.0 में ठीक कर दिया है।
Lenovo Diagnostics और Lenovo Vantage में उपयोग किए जाने वाले HardwareScanAddin में एक सुरक्षा भेद्यता (CVE-2026-0827) की पहचान की गई है। यह भेद्यता स्थानीय रूप से प्रमाणित विशेषाधिकार प्राप्त उपयोगकर्ता को स्थापना के दौरान या हार्डवेयर स्कैन सुविधा का उपयोग करते समय मनमाना फ़ाइलें लिखने की अनुमति देती है। इससे महत्वपूर्ण सिस्टम फ़ाइलों में संशोधन या प्रतिस्थापन हो सकता है, जिससे डेटा की गोपनीयता और अखंडता से समझौता हो सकता है। CVSS के अनुसार भेद्यता की गंभीरता को 7.1 के रूप में रेट किया गया है। यह ध्यान रखना महत्वपूर्ण है कि इस भेद्यता के लिए स्थानीय प्रमाणीकरण की आवश्यकता होती है, जिसका अर्थ है कि हमलावर को सिस्टम तक वैध पहुंच होनी चाहिए ताकि इसका फायदा उठाया जा सके। KEV (नॉलेज एन्हांसमेंट वेक्टर) की अनुपस्थिति इंगित करती है कि इस भेद्यता के बारे में सीमित जानकारी वर्तमान में उपलब्ध है, और सावधानी बरतने की सलाह दी जाती है।
यह भेद्यता Lenovo Diagnostics की स्थापना प्रक्रिया के दौरान या Lenovo Vantage के भीतर हार्डवेयर स्कैन फ़ंक्शन को निष्पादित करते समय प्रकट होती है। विशेषाधिकार प्राप्त उपयोगकर्ता प्रमाणित उपयोगकर्ता इनपुट पैरामीटर में हेरफेर कर सकता है ताकि फ़ाइल सिस्टम में मनमाना स्थानों पर डेटा लिखने के लिए मजबूर किया जा सके। शोषण की सफलता हमलावर की सॉफ्टवेयर में लागू सुरक्षा जांच को बायपास करने की क्षमता पर निर्भर करती है। अपर्याप्त इनपुट सत्यापन इस भेद्यता का मूल कारण है। प्रमाणीकरण की आवश्यकता होने के बावजूद, विशेषाधिकार वृद्धि की क्षमता इसे सिस्टम प्रशासकों और अंतिम उपयोगकर्ताओं के लिए एक महत्वपूर्ण चिंता का विषय बनाती है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
Lenovo ने Lenovo Diagnostics और Lenovo Vantage के संस्करण 5.26.0 में एक फिक्स जारी किया है। सभी उपयोगकर्ताओं को शोषण के जोखिम को कम करने के लिए जल्द से जल्द इस संस्करण में अपडेट करने की दृढ़ता से सलाह दी जाती है। अपडेट को Lenovo सपोर्ट वेबसाइट या Lenovo Vantage से डाउनलोड किया जा सकता है। इसके अतिरिक्त, सिस्टम डायग्नोस्टिक टूल तक केवल अधिकृत उपयोगकर्ताओं की पहुंच सुनिश्चित करने के लिए स्थानीय सुरक्षा नीतियों की समीक्षा करें। Lenovo Diagnostics से संबंधित सिस्टम लॉग में संदिग्ध गतिविधि की निगरानी भी संभावित हमलों का पता लगाने और रोकने में मदद कर सकती है। सिस्टम सुरक्षा बनाए रखने के लिए सुरक्षा पैच लागू करना एक मूलभूत अभ्यास है।
Actualice Lenovo Diagnostics a la versión 5.26.0 o posterior, o a la versión 4.7.1.4 o posterior. Descargue la actualización desde el sitio web de soporte de Lenovo o a través de Lenovo Vantage. Esta actualización corrige la vulnerabilidad de escritura de archivos arbitrarios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Lenovo Vantage एक प्रीइंस्टॉल्ड एप्लिकेशन है जो कई Lenovo लैपटॉप पर सिस्टम कॉन्फ़िगरेशन, डायग्नोस्टिक्स और अपडेट के लिए टूल प्रदान करता है।
आप एप्लिकेशन के भीतर या विंडोज अपडेट इतिहास में Lenovo Vantage और Lenovo Diagnostics के संस्करण की जांच कर सकते हैं।
अगर आप तुरंत अपडेट नहीं कर सकते हैं, तो Lenovo Diagnostics और Lenovo Vantage तक पहुंच को केवल विश्वसनीय उपयोगकर्ताओं तक सीमित करें।
वर्तमान में कोई विशिष्ट डिटेक्शन टूल उपलब्ध नहीं हैं। सिस्टम लॉग में संदिग्ध गतिविधि की निगरानी करने की सलाह दी जाती है।
CVE-2026-0827 कॉमन भेद्यताएं और एक्सपोजर (CVE) सूची द्वारा इस भेद्यता को असाइन किया गया एक अनूठा पहचानकर्ता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।