Plataforma
windows
Componente
lenovo-diagnostics
Corrigido em
5.26.0
4.7.1.4
A vulnerabilidade CVE-2026-0827 afeta o Lenovo Diagnostics e o HardwareScanAddin, permitindo que um usuário autenticado localmente execute a escrita arbitrária de arquivos com privilégios elevados durante a instalação ou ao utilizar o hardware scan. Essa falha pode levar à comprometimento da integridade do sistema. As versões afetadas são de 0.0.0 até 5.26.0. Uma correção foi disponibilizada na versão 5.26.0.
Uma vulnerabilidade de segurança (CVE-2026-0827) foi identificada no Lenovo Diagnostics e no HardwareScanAddin utilizado no Lenovo Vantage. Esta vulnerabilidade permite que um usuário local autenticado com privilégios elevados execute escrita arbitrária de arquivos durante a instalação ou ao utilizar o escaneamento de hardware. Isso pode levar à modificação ou substituição de arquivos críticos do sistema, comprometendo potencialmente a integridade e a confidencialidade dos dados. A severidade da vulnerabilidade é classificada como 7.1 de acordo com o CVSS. É importante notar que esta vulnerabilidade requer autenticação local, o que significa que um atacante deve ter acesso legítimo ao sistema para explorá-la. A ausência de um KEV (Knowledge Enrichment Vector) indica que informações limitadas estão atualmente disponíveis sobre esta vulnerabilidade, e é aconselhável ter cautela.
A vulnerabilidade se manifesta durante o processo de instalação do Lenovo Diagnostics ou ao executar uma função de escaneamento de hardware dentro do Lenovo Vantage. Um usuário autenticado com privilégios elevados pode manipular os parâmetros de entrada para forçar a escrita de dados em locais arbitrários dentro do sistema de arquivos. O sucesso da exploração depende da capacidade do atacante de ignorar as verificações de segurança implementadas no software. A validação insuficiente de entrada é a causa raiz desta vulnerabilidade. Embora exija autenticação, o potencial de escalada de privilégios a torna uma preocupação significativa para administradores de sistemas e usuários finais.
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
A Lenovo lançou uma correção na versão 5.26.0 do Lenovo Diagnostics e Lenovo Vantage. Todos os usuários são fortemente encorajados a atualizar para esta versão o mais rápido possível para mitigar o risco de exploração. A atualização pode ser baixada do site de suporte da Lenovo ou através do Lenovo Vantage. Além disso, revise as políticas de segurança locais para garantir que apenas usuários autorizados tenham acesso a ferramentas de diagnóstico do sistema. Monitorar os logs do sistema em busca de atividades suspeitas relacionadas ao Lenovo Diagnostics também pode ajudar a detectar e prevenir potenciais ataques. Aplicar patches de segurança é uma prática fundamental para manter a segurança do sistema.
Actualice Lenovo Diagnostics a la versión 5.26.0 o posterior, o a la versión 4.7.1.4 o posterior. Descargue la actualización desde el sitio web de soporte de Lenovo o a través de Lenovo Vantage. Esta actualización corrige la vulnerabilidad de escritura de archivos arbitrarios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Lenovo Vantage é um aplicativo pré-instalado em muitos laptops Lenovo que fornece ferramentas para configuração, diagnóstico e atualizações do sistema.
Você pode verificar a versão do Lenovo Vantage e Lenovo Diagnostics dentro do aplicativo ou no histórico de atualizações do Windows.
Se você não puder atualizar imediatamente, limite o acesso ao Lenovo Diagnostics e Lenovo Vantage a usuários confiáveis.
Atualmente, não existem ferramentas de detecção específicas disponíveis. Recomenda-se monitorar os logs do sistema em busca de atividades suspeitas.
CVE-2026-0827 é um identificador único atribuído a esta vulnerabilidade pela lista Common Vulnerabilities and Exposures (CVE).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.