Plataforma
linux
Componente
lenovo-software-fix
Corrigido em
7.5.5.19
CVE-2026-4145 describes a vulnerability in Lenovo Software Fix that could allow an attacker to execute arbitrary code with elevated privileges. This flaw stems from an internal security assessment and impacts versions from 0.0.0 up to and including 7.5.5.19. A fix is available in version 7.5.5.19, and users are strongly advised to upgrade.
Uma vulnerabilidade de segurança (CVE-2026-4145) foi identificada no Lenovo Software Fix. Esta vulnerabilidade, com uma pontuação CVSS de 7.8, pode permitir que um usuário autenticado local execute código arbitrário com privilégios elevados. Isso significa que um atacante com acesso ao seu sistema pode potencialmente assumir o controle do seu dispositivo ou acessar dados confidenciais. A vulnerabilidade é considerada de gravidade moderada a alta, e a aplicação da atualização de segurança fornecida é crucial para mitigar o risco. As versões do Software Fix afetadas incluem aquelas anteriores a 7.5.5.19. Esta vulnerabilidade não possui um KEV (Kernel Exploit Visibility) associado, sugerindo que nenhuma atividade de exploração pública foi detectada no kernel até o momento. No entanto, a possibilidade de exploração local existe e deve ser abordada.
A vulnerabilidade requer que o atacante tenha acesso local ao sistema afetado e credenciais de usuário autenticado. Isso significa que um atacante deve estar fisicamente presente no dispositivo ou ter acesso remoto por meio de uma conexão já estabelecida. Uma vez autenticado, o atacante pode explorar a vulnerabilidade para executar código malicioso com privilégios elevados, permitindo que ele execute ações normalmente restritas aos administradores do sistema. O risco é amplificado se o atacante puder obter acesso a contas com privilégios administrativos. Embora não haja evidências públicas de exploração, a natureza da vulnerabilidade sugere que ela pode ser explorada por atacantes tecnicamente proficientes.
Systems administrators and IT professionals responsible for managing Lenovo Software Fix installations are at risk. This includes organizations utilizing Lenovo Software Fix for system management, automation, or other critical tasks. Environments with weak authentication practices or shared user accounts are particularly vulnerable.
• linux / server:
journalctl -g "Lenovo Software Fix" | grep -i "error"• linux / server:
ps aux | grep "Lenovo Software Fix"• linux / server:
find / -name "LenovoSoftwareFix*" -type fdisclosure
Status do Exploit
EPSS
0.01% (percentil 1%)
CISA SSVC
Vetor CVSS
A solução para abordar esta vulnerabilidade é atualizar o Lenovo Software Fix para a versão 7.5.5.19 ou posterior. A Lenovo lançou uma atualização de segurança para corrigir este problema. Recomenda-se fortemente que todos os usuários afetados instalem esta atualização o mais rápido possível. Para verificar se o seu sistema está atualizado, consulte o Lenovo Support Site ou o aplicativo Lenovo Vantage. Além disso, certifique-se de que as contas de usuário locais tenham senhas fortes e que as políticas de controle de acesso sejam implementadas para limitar o impacto potencial de uma exploração bem-sucedida. Monitorar os logs do sistema em busca de atividade incomum também pode ajudar a detectar e responder a possíveis ataques.
Actualice Lenovo Software Fix a la versión 7.5.5.19 o posterior para mitigar la vulnerabilidad de ejecución arbitraria de código. Consulte la página de seguridad de Lenovo (https://support.lenovo.com/us/en/product_security/LEN-213829) para obtener instrucciones detalladas y enlaces de descarga.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança encontrada no Lenovo Software Fix.
Se você estiver usando uma versão do Software Fix anterior a 7.5.5.19, provavelmente estará afetado.
Você pode baixar a atualização do Lenovo Support Site ou através do aplicativo Lenovo Vantage.
Significa que o atacante precisa ter uma conta de usuário válida no sistema para explorar a vulnerabilidade.
Isole o sistema da rede, altere todas as senhas das contas e entre em contato com o suporte da Lenovo.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.