Er is een beveiligingslek ontdekt in Lenovo Vantage, aangeduid als CVE-2025-6230. Deze kwetsbaarheid maakt het mogelijk voor een lokale aanvaller om de lokale SQLite-database te manipuleren en code uit te voeren met verhoogde rechten. Dit kan leiden tot ongeautoriseerde toegang en potentiële systeembeheersing.
Het probleem betreft versies van Lenovo Vantage en Commercial Vantage die respectievelijk lager zijn dan 10.2501.20.0 en 20.2506.39.0.
Overzicht
De SQL-injectie kwetsbaarheid in Lenovo Vantage kan misbruikt worden door een lokale aanvaller. Hierdoor kunnen ze de integriteit van de lokale database aantasten en mogelijk kwaadaardige code uitvoeren met hogere bevoegdheden. Dit brengt aanzienlijke risico’s met zich mee voor systeembeheerders en gebruikers van de getroffen software.
Aanbevelingen
- Update Lenovo Vantage naar versie 10.2501.20.0 of nieuwer.
- Update Lenovo Commercial Vantage naar versie 20.2506.39.0 of nieuwer.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6230?
CVE-2025-6230 is een kwetsbaarheid in Lenovo Vantage waarbij SQL-injectie mogelijk het lokale systeem kan beïnvloeden door het wijzigen van databases en het uitvoeren van ongeautoriseerde code.
Welke systemen zijn kwetsbaar voor CVE-2025-6230?
Systemen met Lenovo Vantage versies lager dan 10.2501.20.0 en Lenovo Commercial Vantage versies lager dan 20.2506.39.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, Lenovo heeft updates uitgebracht die het probleem oplossen. Het wordt aanbevolen om zo snel mogelijk te upgraden naar de nieuwste versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een lokale aanvaller kan mogelijk de SQLite-database wijzigen en kwaadaardige code uitvoeren met verhoogde machtigingen, waardoor volledige systeemcontrole wordt verkregen zonder medeweten van de gebruiker.
