- شناسه CVE-2025-2501 :CVE
- CWE-426 :CWE
- yes :Advisory
- منتشر شده: می 30, 2025
- به روز شده: می 30, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: نرم افزارهای کاربردی
- برند: Lenovo
- محصول: PC Manager
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع مسیر جستوجوی غیرقابل اعتماد (Untrusted Search Path) در نرمافزار Lenovo PC Manager شناسایی شده است. این آسیب پذیری امنیتی میتواند به مهاجمان لوکال اجازه دهد تا سطح دسترسی خود را در سیستم افزایش داده و کنترل بیشتر بر آن داشته باشد.
توضیحات
براساس اطلاعات منتشرشده توسط Lenovo، این آسیبپذیری به دلیل عدم اطمینان نرم افزاربه مسیرهای بارگذاری شده برای فایلهای اجرایی ایجاد شده است. یک مهاجم لوکال با سطح دسترسی پایین میتواند با جایگزینی فایلهای مورد نظر در مسیرهای قابل دسترس، باعث اجرای کد دلخواه خود با سطح دسترسی بالاتر شود. این آسیب پذیری محرمانگی(confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تاثیر قرار می دهد.
این مسئله در نسخههایی از Lenovo PC Manager قبل از 5.1.110.5082 وجود داشته و در نسخه ی جدید پچ شده است. در حال حاضر، هیچ کد بهرهبرداری عمومی (Exploit) برای این آسیبپذیری منتشر نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.5 | HIGH | 4.0 | CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 before 5.1.110.5082 | PC Manager |
لیست محصولات بروز شده
| Versions | Product |
| version 5.1.110.5082 or later | PC Manager |
نتیجه گیری
به کاربران Lenovo PC Manager توصیه میشود به منظور جلوگیری از سوءاستفاده ی احتمالی، هرچه سریعتر نرمافزار خود را به آخرین نسخه بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-2501
- https://www.cvedetails.com/cve/CVE-2025-2501/
- https://iknow.lenovo.com.cn/detail/428586
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-2501
- https://vuldb.com/?id.310724
- https://nvd.nist.gov/vuln/detail/CVE-2025-2501
- https://cwe.mitre.org/data/definitions/426.html
