Er is een ernstige kwetsbaarheid gevonden in de installer van de Motorola Software Fix, specifiek Resue and Smart Assistant. Deze kwetsbaarheid staat bekend als CVE-2025-1700 en kan een lokale aanvaller in staat stellen om tijdens de installatie van de software zijn privileges te verhogen. Dit kan leiden tot onbedoelde toegang tot uw systeem, waardoor een aanvaller zonder tussenkomst van de gebruiker volledige controle kan krijgen.
Overzicht
De kwetsbaarheid is een DLL-hijacking probleem (CWE-427) waarbij de zoekpad-elementen niet goed gecontroleerd worden. Dit resulteert in een hoge kwetsbaarheid met een CVSS-score van 7,1, aangeduid als kritisch. De kwetsbaarheid is aanwezig in versies van de software ouder dan 7.3.4.13.
Aanbevelingen
- Werk Motorola Software Fix bij naar versie 7.3.4.13 of nieuwere versies. U kunt de update downloaden via de officiële Lenovo ondersteuningspagina.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-1700?
CVE-2025-1700 is een geclassificeerde kwetsbaarheid gerelateerd aan DLL-hijacking in de Motorola Software Fix installer.
Welke systemen zijn kwetsbaar voor CVE-2025-1700?
Systemen met Motorola Software Fix ouder dan versie 7.3.4.13 zijn kwetsbaar. Het wordt aangeraden om de software onmiddellijk bij te werken.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar. Update naar versie 7.3.4.13 of nieuwer via de Lenovo support site.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid zijn privileges verhogen en mogelijk volledige controle over het systeem krijgen zonder dat de gebruiker hiervan op de hoogte is.
