Plataforma
windows
Componente
lenovo-software-fix
Corrigido em
7.5.5.19
CVE-2026-4134 describes a privilege escalation vulnerability discovered in Lenovo Software Fix. This flaw allows a local, authenticated user to execute code with elevated privileges during the installation process, potentially leading to unauthorized system access and control. The vulnerability affects versions from 0.0.0 up to and including 7.5.5.19. A fix is available in version 7.5.5.19.
Uma vulnerabilidade de segurança (CVE-2026-4134) foi identificada no Software Fix da Lenovo. Durante o processo de instalação, um usuário autenticado localmente pode potencialmente executar código com privilégios elevados. Isso pode permitir que um atacante obtenha controle do sistema, acesse dados confidenciais ou execute ações não autorizadas. A vulnerabilidade foi classificada com uma pontuação CVSS de 7,3, indicando um risco moderadamente alto. É crucial aplicar a atualização de segurança fornecida para mitigar este risco. A exploração bem-sucedida desta vulnerabilidade pode ter consequências significativas para a confidencialidade, integridade e disponibilidade dos sistemas afetados. Recomendamos fortemente que os usuários atualizem seu software o mais rápido possível para evitar possíveis ataques.
A vulnerabilidade requer que um usuário autenticado localmente tenha acesso ao sistema durante o processo de instalação do Software Fix. Um atacante pode explorar uma falha no código de instalação para executar código malicioso com privilégios elevados. O vetor de ataque é local, o que significa que o atacante deve ter acesso físico ou remoto ao sistema. Não é necessária interação do usuário além de iniciar o processo de instalação. A complexidade da exploração é considerada baixa, pois não são necessárias habilidades ou ferramentas especiais. A vulnerabilidade não é explorável remotamente. Recomendamos revisar os logs do sistema em busca de atividades suspeitas relacionadas à instalação do Software Fix.
Organizations utilizing Lenovo Software Fix in environments where local user accounts have elevated privileges are at increased risk. This includes systems with shared administrative accounts, legacy configurations with overly permissive user rights, and environments where physical access to machines is not strictly controlled. Systems deployed in unattended or automated installation scenarios are also particularly vulnerable.
• windows / supply-chain:
Get-Process -Name LenovoSoftwareFix | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*LenovoSoftwareFix*'} | Select-Object TaskName, State• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing']]] and [EventID=4688] and [Data[@Name='TargetUserName']='SYSTEM']" -MaxEvents 10disclosure
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
A solução para esta vulnerabilidade é atualizar o Software Fix para a versão 7.5.5.19 ou posterior. A Lenovo lançou esta atualização para resolver o problema subjacente. Recomendamos aplicar a atualização através do Lenovo Update Utility ou pelo site de suporte da Lenovo. Antes de aplicar a atualização, é recomendável fazer backup de dados importantes. O processo de instalação da atualização é simples e não deve interromper significativamente as operações normais. Após a instalação, é recomendável reiniciar o sistema para garantir que todas as alterações sejam aplicadas corretamente. Se você tiver alguma dúvida ou precisar de assistência, entre em contato com o suporte técnico da Lenovo.
Actualice Lenovo Software Fix a la versión 7.5.5.19 o posterior para mitigar la vulnerabilidad. Descargue la actualización desde el sitio web de soporte de Lenovo o a través de Lenovo Vantage. Asegúrese de que el software esté actualizado para evitar la ejecución de código no autorizado con privilegios elevados.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança descoberta no Software Fix da Lenovo.
É uma pontuação que indica a gravidade da vulnerabilidade. 7,3 indica um risco moderadamente alto.
Você pode atualizar para a versão 7.5.5.19 ou posterior usando o Lenovo Update Utility ou o site de suporte da Lenovo.
Sim, é recomendável fazer backup de seus dados importantes antes de aplicar qualquer atualização de software.
Afeta sistemas que usam o Software Fix da Lenovo que não foram atualizados para a versão 7.5.5.19 ou posterior.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.