خانه » CVE-2025-2503
هشدار‌های سایبری

CVE-2025-2503

Lenovo PC Manager Local Privilege Escalation via Arbitrary File Deletion

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-2503
  • شناسه CVE-2025-2503 :CVE
  • CWE-280 :CWE
  • yes :Advisory
  • منتشر شده: می 30, 2025
  • به روز شده: می 30, 2025
  • امتیاز: 7.1
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: نرم افزارهای کاربردی
  • برند: Lenovo
  • محصول: PC Manager
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در نرم‌افزار Lenovo PC Manager شناسایی شده است که به مدیریت نادرست سطح دسترسی (Improper Permission Handling) مربوط می‌شود. این آسیب پذیری امنیتی می‌تواند به مهاجم لوکال اجازه دهد فایل‌های دلخواه را با سطح دسترسی بالاتر از حد مجاز حذف کند.

توضیحات

این آسیب‌پذیری به‌دلیل ضعف در مدیریت صحیح مجوزهای دسترسی (Permissions) در نرم‌افزار Lenovo PC Manager به‌وجود آمده است. در مواردی که نرم‌افزار با مجوزهای ناکافی برای دسترسی به منابع یا عملکردها مواجه می‌شود، به‌درستی عمل نکرده و ممکن است مسیرهای اجرایی پیش‌بینی‌نشده‌ای را طی کند که منجر به ایجاد وضعیت ناپایدار در سیستم می‌شود.

مهاجم با دسترسی لوکال می‌تواند از این ضعف سوءاستفاده کرده و فایل‌های دلخواه را با سطح دسترسی بالاتر حذف کند (Arbitrary File Deletion). این آسیب‌پذیری بر دو اصل کلیدی امنیت یعنی یکپارچگی (Integrity) و در دسترس‌پذیری (Availability) تأثیر منفی می‌گذارد.

این مسئله در نسخه‌های پیش از 5.1.110.5082 وجود داشته و در نسخه جدید نرم‌افزار پچ شده است. تاکنون هیچ جزئیات فنی یا کد بهره‌برداری عمومی (Public Exploit) برای این آسیب‌پذیری منتشر نشده است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
7.1 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 5.1.110.5082 PC Manager

لیست محصولات بروز شده

Versions Product
version 5.1.110.5082 or later PC Manager

نتیجه گیری

به کاربران Lenovo PC Manager توصیه می‌شود برای جلوگیری از سوءاستفاده مهاجمان لوکال، نرم‌افزار خود را به آخرین نسخه به‌روزرسانی کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-2503
  2. https://www.cvedetails.com/cve/CVE-2025-2503/
  3. https://iknow.lenovo.com.cn/detail/428586
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-2503
  5. https://vuldb.com/?id.310726
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-2503
  7. https://cwe.mitre.org/data/definitions/280.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.