Plataforma
windows
Componente
lenovo-software-fix
Corrigido em
7.5.5.19
A vulnerabilidade CVE-2026-4135 representa um risco de Acesso Arbitrário a Arquivos identificado no Lenovo Software Fix. Durante o processo de instalação, um usuário autenticado local pode explorar essa falha para realizar a escrita arbitrária de arquivos com privilégios elevados, comprometendo a integridade do sistema. Essa vulnerabilidade afeta versões do Lenovo Software Fix entre 0.0.0 e 7.5.5.19, sendo que uma correção já foi disponibilizada na versão 7.5.5.19.
Uma vulnerabilidade (CVE-2026-4135) foi identificada no Lenovo Software Fix. Durante a instalação, esta vulnerabilidade pode permitir que um utilizador local autenticado com privilégios elevados realize escrita arbitrária de arquivos. Isso pode levar à modificação ou substituição de arquivos críticos do sistema, comprometendo potencialmente a integridade e a confidencialidade dos dados. A pontuação CVSS inicial é de 6.6, indicando um risco moderado. A exploração bem-sucedida pode permitir que um atacante obtenha o controle do sistema afetado, especialmente se os arquivos escritos forem componentes essenciais do sistema operativo ou aplicações. A ausência de um KEV (Kernel Exploit Vulnerability) sugere que a exploração não é trivial, mas requer autenticação local.
A vulnerabilidade manifesta-se durante o processo de instalação do Lenovo Software Fix. Um utilizador local autenticado com privilégios suficientes pode manipular o processo de instalação para escrever arquivos em locais arbitrários no sistema. Isso pode ser alcançado através da injeção de código malicioso ou da modificação dos parâmetros de instalação. A autenticação local é um pré-requisito para a exploração, limitando o âmbito da vulnerabilidade a utilizadores que já têm acesso ao sistema. A ausência de um KEV indica que a exploração provavelmente requer um profundo conhecimento do processo de instalação do Software Fix e a capacidade de o manipular.
Systems with Lenovo Software Fix installed, particularly those where user accounts have elevated privileges or are part of administrative groups, are at risk. Shared hosting environments or systems with multiple users accessing the same installation package are also more vulnerable.
• windows / supply-chain:
Get-Process -Name LenovoSoftwareFix | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*LenovoSoftwareFix*'} | Select-Object TaskName, State• windows / supply-chain: Monitor Windows Event Logs for suspicious installation events related to Lenovo Software Fix, specifically looking for errors or unexpected file write operations. • windows / supply-chain: Check Autoruns for any unusual entries related to Lenovo Software Fix that might indicate persistence mechanisms.
disclosure
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
A Lenovo lançou uma correção na versão 7.5.5.19 do Software Fix para resolver esta vulnerabilidade. Recomendamos fortemente que todos os utilizadores atualizem para esta versão ou uma versão posterior o mais breve possível. Antes de aplicar a atualização, é crucial realizar uma cópia de segurança completa do sistema para mitigar potenciais problemas durante o processo de atualização. Além disso, reveja as permissões de arquivo e as políticas de segurança para garantir que apenas utilizadores autorizados tenham acesso a arquivos críticos do sistema. Monitorizar os registos do sistema em busca de atividades suspeitas relacionadas com a instalação do Software Fix também pode ajudar a detetar e prevenir potenciais ataques.
Actualice el Lenovo Software Fix a la versión 7.5.5.19 o posterior para mitigar la vulnerabilidad de escritura de archivos arbitrarios. Consulte la página de seguridad de Lenovo (https://support.lenovo.com/us/en/product_security/LEN-213829) para obtener instrucciones detalladas sobre cómo aplicar la actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança descoberta no Lenovo Software Fix que permite a escrita arbitrária de arquivos.
Atualize para a versão 7.5.5.19 ou posterior do Lenovo Software Fix e reveja as suas políticas de segurança.
Significa que um utilizador que já tem acesso ao sistema (com nome de utilizador e password) pode explorar a vulnerabilidade.
Kernel Exploit Vulnerability. A ausência de um KEV indica que a exploração não é tão direta e requer mais conhecimentos técnicos.
Visite o site de suporte da Lenovo ou utilize a ferramenta de atualização do Software Fix.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.