Er is een belangrijke DLL hijacking kwetsbaarheid ontdekt in de software van Lenovo’s TrackPoint Quick Menu. Onder bepaalde omstandigheden kan een lokale aanvaller deze kwetsbaarheid uitbuiten om hogere privileges te verkrijgen. Het betreft versies die lager zijn dan 1.12.54.0.
Overzicht
Deze kwetsbaarheid (CVE-2025-1729) staat bekend als CWE-427: Ongecontroleerde zoekpadelement. De kwetsbaarheid heeft een basis CVSS score van 6.7 en wordt geclassificeerd als 'middelmatig'. Het vereist weinig privileges en actieve interactie van de gebruiker, maar de aanvaller moet lokaal toegang hebben.
Aanbevelingen
- Update de TrackPoint Quick Menu software naar versie 1.12.54.0. Dit kan via de volgende link: https://support.lenovo.com/us/en/product_security/LEN-189489.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-1729?
Het betreft een kwetsbaarheid in bepaalde versies van Lenovo’s TrackPoint Quick Menu, die kan leiden tot privilege-escalatie door een lokale aanvaller.
Welke systemen zijn kwetsbaar voor CVE-2025-1729?
Alle Lenovo systemen die gebruikmaken van de TrackPoint Quick Menu software in een versie lager dan 1.12.54.0.
Bestaat er al een patch of beveiligingsupdate?
Ja, Lenovo heeft een update uitgebracht. Versie 1.12.54.0 adresseert deze kwetsbaarheid en kan gedownload worden via Lenovo’s website.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel hogere systeemrechten verkrijgen, waardoor hij schadelijke acties op het systeem kan uitvoeren zonder dat de gebruiker het merkt.
