प्लेटफ़ॉर्म
linux
घटक
lenovo-software-fix
में ठीक किया गया
7.5.5.19
CVE-2026-4145 Lenovo Software Fix में पाई गई एक भेद्यता है, जो एक प्रमाणित स्थानीय उपयोगकर्ता को मनमाना कोड निष्पादित करने की अनुमति दे सकती है, जिसके परिणामस्वरूप विशेषाधिकारों में वृद्धि हो सकती है। इस भेद्यता का प्रभाव सिस्टम की सुरक्षा को गंभीर रूप से खतरे में डाल सकता है, जिससे अनधिकृत पहुंच और डेटा उल्लंघन हो सकता है। यह भेद्यता Lenovo Software Fix के संस्करण 0.0.0 से 7.5.5.19 तक के संस्करणों को प्रभावित करती है। 7.5.5.19 में एक पैच जारी किया गया है जो इस भेद्यता को ठीक करता है.
लेनोवो सॉफ्टवेयर फिक्स में एक संभावित भेद्यता (CVE-2026-4145) की पहचान की गई है। इस भेद्यता का CVSS स्कोर 7.8 है, जो स्थानीय रूप से प्रमाणित उपयोगकर्ता को बढ़े हुए विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने की अनुमति दे सकता है। इसका मतलब है कि आपके सिस्टम तक पहुंच रखने वाला एक हमलावर संभावित रूप से आपके डिवाइस पर नियंत्रण कर सकता है या संवेदनशील डेटा तक पहुंच सकता है। इस भेद्यता को मध्यम से उच्च जोखिम माना जाता है, और जोखिम को कम करने के लिए प्रदान किए गए सुरक्षा अपडेट को लागू करना महत्वपूर्ण है। प्रभावित सॉफ्टवेयर फिक्स संस्करणों में 7.5.5.19 से पहले के संस्करण शामिल हैं। इस भेद्यता से संबंधित कोई KEV (कर्नेल एक्सप्लॉइट विजिबिलिटी) नहीं है, जो दर्शाता है कि अभी तक कर्नेल में कोई सार्वजनिक शोषण गतिविधि का पता नहीं चला है। हालांकि, स्थानीय शोषण की संभावना मौजूद है और इसे संबोधित किया जाना चाहिए।
इस भेद्यता का शोषण करने के लिए, हमलावर को प्रभावित सिस्टम तक स्थानीय पहुंच और प्रमाणित उपयोगकर्ता क्रेडेंशियल की आवश्यकता होती है। इसका मतलब है कि हमलावर को डिवाइस पर शारीरिक रूप से मौजूद होना चाहिए या पहले से स्थापित कनेक्शन के माध्यम से दूरस्थ पहुंच होनी चाहिए। प्रमाणीकरण के बाद, हमलावर बढ़े हुए विशेषाधिकारों के साथ दुर्भावनापूर्ण कोड निष्पादित करने के लिए भेद्यता का शोषण कर सकता है, जिससे उन्हें आमतौर पर सिस्टम प्रशासकों द्वारा प्रतिबंधित कार्यों को करने की अनुमति मिलती है। यदि हमलावर प्रशासनिक विशेषाधिकारों वाले खातों तक पहुंच प्राप्त कर सकता है तो जोखिम बढ़ जाता है। सार्वजनिक शोषण का कोई सबूत नहीं होने के बावजूद, भेद्यता की प्रकृति से पता चलता है कि इसे तकनीकी रूप से कुशल हमलावरों द्वारा शोषण किया जा सकता है।
Systems administrators and IT professionals responsible for managing Lenovo Software Fix installations are at risk. This includes organizations utilizing Lenovo Software Fix for system management, automation, or other critical tasks. Environments with weak authentication practices or shared user accounts are particularly vulnerable.
• linux / server:
journalctl -g "Lenovo Software Fix" | grep -i "error"• linux / server:
ps aux | grep "Lenovo Software Fix"• linux / server:
find / -name "LenovoSoftwareFix*" -type fdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (1% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को संबोधित करने का समाधान लेनोवो सॉफ्टवेयर फिक्स को संस्करण 7.5.5.19 या बाद के संस्करण में अपडेट करना है। लेनोवो ने इस मुद्दे को ठीक करने के लिए एक सुरक्षा अपडेट जारी किया है। सभी प्रभावित उपयोगकर्ताओं को जल्द से जल्द इस अपडेट को स्थापित करने की पुरजोर अनुशंसा की जाती है। यह जांचने के लिए कि आपका सिस्टम अपडेट किया गया है या नहीं, कृपया लेनोवो सपोर्ट साइट या लेनोवो Vantage एप्लिकेशन देखें। इसके अतिरिक्त, सुनिश्चित करें कि स्थानीय उपयोगकर्ता खातों में मजबूत पासवर्ड हैं और सफल शोषण के संभावित प्रभाव को सीमित करने के लिए एक्सेस कंट्रोल नीतियों को लागू किया गया है। सिस्टम लॉग में असामान्य गतिविधि की निगरानी भी संभावित हमलों का पता लगाने और उनका जवाब देने में मदद कर सकती है।
Actualice Lenovo Software Fix a la versión 7.5.5.19 o posterior para mitigar la vulnerabilidad de ejecución arbitraria de código. Consulte la página de seguridad de Lenovo (https://support.lenovo.com/us/en/product_security/LEN-213829) para obtener instrucciones detalladas y enlaces de descarga.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह लेनोवो सॉफ्टवेयर फिक्स में पाए गए सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
यदि आप 7.5.5.19 से पहले के सॉफ्टवेयर फिक्स संस्करण का उपयोग कर रहे हैं, तो आप संभवतः प्रभावित हैं।
आप लेनोवो सपोर्ट साइट या लेनोवो Vantage एप्लिकेशन से अपडेट डाउनलोड कर सकते हैं।
इसका मतलब है कि भेद्यता का शोषण करने के लिए हमलावर के पास सिस्टम पर एक मान्य उपयोगकर्ता खाता होना चाहिए।
सिस्टम को नेटवर्क से अलग करें, सभी खातों के पासवर्ड बदलें और लेनोवो सपोर्ट से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।