Platform
linux
Component
lenovo-software-fix
Opgelost in
7.5.5.19
CVE-2026-4145 is een kwetsbaarheid in Lenovo Software Fix die het mogelijk maakt voor een geauthenticeerde lokale gebruiker om willekeurige code uit te voeren met verhoogde privileges. Deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot en controle over het systeem. De kwetsbaarheid treft versies van Lenovo Software Fix tussen 0.0.0 en 7.5.5.19. Een patch is beschikbaar in versie 7.5.5.19.
Een beveiligingslek (CVE-2026-4145) is ontdekt in Lenovo Software Fix. Dit lek, met een CVSS-score van 7.8, kan een lokale, geauthenticeerde gebruiker in staat stellen om willekeurige code uit te voeren met verhoogde privileges. Dit betekent dat een aanvaller met toegang tot uw systeem mogelijk de controle over uw apparaat kan overnemen of toegang kan krijgen tot gevoelige gegevens. Het lek wordt als matig tot hoog risico beschouwd, en het toepassen van de aangeboden beveiligingsupdate is cruciaal om het risico te beperken. Aangetaste Software Fix-versies omvatten die vóór 7.5.5.19. Dit lek heeft geen KEV (Kernel Exploit Visibility) geassocieerd, wat aangeeft dat er tot op heden geen publieke exploitatieactiviteit in de kernel is gedetecteerd. Er bestaat echter wel de mogelijkheid van lokale exploitatie en dit moet worden aangepakt.
Het lek vereist dat de aanvaller lokale toegang heeft tot het getroffen systeem en geauthenticeerde gebruikersgegevens. Dit betekent dat een aanvaller fysiek aanwezig moet zijn op het apparaat of via een reeds bestaande verbinding op afstand toegang moet hebben. Zodra de aanvaller is geauthenticeerd, kan hij het lek uitbuiten om kwaadaardige code uit te voeren met verhoogde privileges, waardoor hij acties kan uitvoeren die normaal gesproken voorbehouden zijn aan systeembeheerders. Het risico wordt vergroot als de aanvaller toegang kan krijgen tot accounts met administratieve privileges. Hoewel er geen openbaar bewijs is van exploitatie, suggereert de aard van het lek dat het kan worden uitgebuit door technisch vaardige aanvallers.
Systems administrators and IT professionals responsible for managing Lenovo Software Fix installations are at risk. This includes organizations utilizing Lenovo Software Fix for system management, automation, or other critical tasks. Environments with weak authentication practices or shared user accounts are particularly vulnerable.
• linux / server:
journalctl -g "Lenovo Software Fix" | grep -i "error"• linux / server:
ps aux | grep "Lenovo Software Fix"• linux / server:
find / -name "LenovoSoftwareFix*" -type fdisclosure
Exploit Status
EPSS
0.01% (1% percentiel)
CISA SSVC
CVSS-vector
De oplossing om dit lek te verhelpen is het updaten van de Lenovo Software Fix naar versie 7.5.5.19 of hoger. Lenovo heeft een beveiligingsupdate uitgebracht om dit probleem te verhelpen. Het wordt ten zeerste aanbevolen dat alle getroffen gebruikers deze update zo snel mogelijk installeren. Om te controleren of uw systeem is bijgewerkt, raadpleegt u de Lenovo Support Site of de Lenovo Vantage-applicatie. Zorg er bovendien voor dat lokale gebruikersaccounts sterke wachtwoorden hebben en dat toegangscontrolebeleid is geïmplementeerd om de potentiële impact van een succesvolle exploitatie te beperken. Het monitoren van systeemlogboeken op ongebruikelijke activiteit kan ook helpen bij het detecteren en reageren op potentiële aanvallen.
Actualice Lenovo Software Fix a la versión 7.5.5.19 o posterior para mitigar la vulnerabilidad de ejecución arbitraria de código. Consulte la página de seguridad de Lenovo (https://support.lenovo.com/us/en/product_security/LEN-213829) para obtener instrucciones detalladas y enlaces de descarga.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Het is een unieke identificatiecode voor een beveiligingslek dat is gevonden in Lenovo Software Fix.
Als u een versie van Software Fix gebruikt vóór 7.5.5.19, is de kans groot dat u getroffen bent.
U kunt de update downloaden van de Lenovo Support Site of via de Lenovo Vantage-applicatie.
Het betekent dat de aanvaller een geldig gebruikersaccount op het systeem moet hebben om het lek te kunnen uitbuiten.
Isoleer het systeem van het netwerk, wijzig alle wachtwoorden van de accounts en neem contact op met de Lenovo-ondersteuning.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.