محققان اخیراً چندین #آسیبپذیری را در زیرساختهای نرمافزاری #Lenovo کشف کردهاند. Lenovo یکی از شرکتهای فناوری چند ملیتی است که کار فروش و توسعه رایانههای شخصی، تبلتها، گوشیهای هوشمند، سرورها و دستگاههای ذخیرهسازی اطلاعات الکترونیکی را انجام میدهد.
شرکت امنیتی ایتالیایی Swascan که این آسیبپذیریها را کشف کرده است، تابحال هیچ جزئیاتی از نرمافزارها و محصولات تحتتاثیر این آسیبپذیریهای Lenovo را منتشر نکرده است و تمام این آسیبپذیریهای گزارش داده شده توسط تیم امنیتی Lenovo مورد ارزیابی قرار گرفته و همچنین رفع شده است.
در مجموع 9 آسیبپذیری شناسایی شده است که دو مورد آن بحرانی و هفت مورد آن در سطح متوسط طبقهبندی شده است.
مهاجمان میتوانند از این آسیبپذیریها برای اجرای کد دلخواه و خواندن اطلاعات حساس کاربران در سیستم استفاده کنند. این آسیبپذیریها شامل محدودسازی نامناسب عملیاتها در محدوده بافرهای حافظه، دسترسی به مقدار یک آدرس اشارهگر تهی، اعتبارسنجی ورودی نامناسب، خنثیسازی و بیطرف کردن نامناسب عناصر خاص استفاده شده در خط فرمان سیستمعامل، احراز هویت نامناسب و آسیبپذیری use After Free میباشد.
منبع خبر:
https://gbhackers.com/lenovo-server-infrastructure/
https://latesthackingnews.com/2019/07/03/multiple-vulnerabilities-spotted-in-lenovo-server-infrastr…
- 8