| Titre | Vulnérabilités critiques dans Lenovo Vantage |
| Numéro de Référence | Numéro de Référence 55891807/25 |
| Date de publication | Date de publication 18 juillet 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Lenovo Vantage version antérieure à 10.2501.20.0
Lenovo Commercial Vantage version antérieure à 20.2506.39.0
CVE-2025-6230, CVE-2025-6231 et CVE-2025-6232,
Trois vulnérabilités critiques ont été découvertes dans Lenovo Vantage, une application de gestion de périphériques largement utilisée et préinstallée sur les systèmes Lenovo. L’exploitation de ces failles permet à un attaquant local non privilégié d’exécuter du code arbitraire avec des privilèges « SYSTEM », pouvant mener à une prise de contrôle complète du système.
Veuillez se référer au bulletin de sécurité Lenovo du 08 Juillet 2025 pour plus d’information.
Elévation de privilèges
Prise de contrôle du système
Bulletin de sécurité Lenovo du 08 Juillet 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
