Потенциальная уязвимость драйвера, используемого во время более старых производственных процессов на некоторых потребительских ноутбуках Le…
Потенциальная уязвимость драйвера, используемого во время более старых производственных процессов на некоторых потребительских ноутбуках Lenovo, который по ошибке был включен в образ BIOS, может позволить злоумышленнику с повышенными привилегиями изменить область защиты прошивки, изменив переменную NVRAM.
Продукт выпускается с сохранённым включённым или активным отладочным кодом.
https://cwe.mitre.org/data/definitions/489.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/121.html →Открыть в коллекции CAPEC →Злоумышленник внедряет отладчик в точку входа мобильного приложения для модификации бинарного файла приложения с целью уклонения от обнаружения Root/Jailbreak. Пользователи мобильных устройств нередко получают права root/jailbreak на своих устройствах, чтобы получить административный контроль над мобильной операционной системой и/или устанавливать сторонние мобильные приложения, не предоставляемые авторизованными магазинами приложений (например, Google Play Store и Apple App Store). Получение прав root/jailbreak на мобильном устройстве также предоставляет пользователям доступ к системным отладчикам и дизассемблерам, которые могут быть использованы для эксплуатации приложений путём дампа памяти приложения во время выполнения с целью удаления или обхода методов верификации подписей. Это дополнительно позволяет злоумышленнику уклоняться от механизмов обнаружения root/jailbreak, что может приводить к выполнению административных команд, получению конфиденциальных данных, имитации легитимных пользователей приложения и многому другому.
https://capec.mitre.org/data/definitions/661.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ideapad_3-14ada05_firmware | * | Отслеживается |
| ideapad_3-14ada6_firmware | * | Отслеживается |
| ideapad_3-14alc6_firmware | * | Отслеживается |
| ideapad_3-14are05_firmware | * | Отслеживается |
| ideapad_3-14igl05_firmware | * | Отслеживается |
| ideapad_3-14iil05_firmware | * | Отслеживается |
| ideapad_3-15ada05_firmware | * | Отслеживается |
| ideapad_3-15ada6_firmware | * | Отслеживается |
| ideapad_3-15alc6_firmware | * | Отслеживается |
| ideapad_3-15are05_firmware | * | Отслеживается |
| ideapad_3-15igl05_firmware | * | Отслеживается |
| ideapad_3-15iil05_firmware | * | Отслеживается |
| ideapad_3-17ada05_firmware | * | Отслеживается |
| ideapad_3-17ada6_firmware | * | Отслеживается |
| ideapad_3-17alc6_firmware | * | Отслеживается |
| ideapad_3-17are05_firmware | * | Отслеживается |
| ideapad_3-17iil05_firmware | * | Отслеживается |
| ideapad_5-15are05_firmware | * | Отслеживается |
| ideapad_creator_5-15imh05_firmware | * | Отслеживается |
| ideapad_gaming_3-15arh05_firmware | * | Отслеживается |