آسیبپذیریهای چندگانه اجرای کد در زیرساخت سرور LENOVO
محققان اخیراً چندین آسیبپذیری را در زیرساختهای نرمافزاریLenovo کشف کردهاند. Lenovo یکی از شرکتهای فناوری چند ملیتی است که کار فروش و توسعه رایانههای شخصی، تبلتها، گوشیهای هوشمند، سرورها و دستگاههای ذخیرهسازی اطلاعات الکترونیکی را انجام میدهد.
به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، شرکت امنیتی ایتالیایی Swascan که این آسیبپذیریها را کشف کرده است، تابحال هیچ جزئیاتی از نرمافزارها و محصولات تحتتاثیر این آسیبپذیریهای Lenovo را منتشر نکرده است و تمام این آسیبپذیریهای گزارش داده شده توسط تیم امنیتی Lenovo مورد ارزیابی قرار گرفته و همچنین رفع شده است.
در مجموع 9 آسیبپذیری شناسایی شده است که دو مورد آن بحرانی و هفت مورد آن در سطح متوسط طبقهبندی شده است.
مهاجمان میتوانند از این آسیبپذیریها برای اجرای کد دلخواه و خواندن اطلاعات حساس کاربران در سیستم استفاده کنند. این آسیبپذیریها شامل محدودسازی نامناسب عملیاتها در محدوده بافرهای حافظه، دسترسی به مقدار یک آدرس اشارهگر تهی، اعتبارسنجی ورودی نامناسب، خنثیسازی و بیطرف کردن نامناسب عناصر خاص استفاده شده در خط فرمان سیستمعامل، احراز هویت نامناسب و آسیبپذیری use After Free میباشد.
URL: https://www.bankosanat.ir:443/News/اسیبپذیریهای-چندگانه-اجرای-کد-در-زیرساخت-سرور-LENOVO.bos