Swascan scopre 3 vulnerabilità sulle risorse digitali “My Lenovo”. Queste sono: “LDAP Anonymous Bind Allowed”, “LDAP Password Disclosure” e “Remote Command Execution”. Le 2 aziende hanno cooperato per risolvere le falle

Ci sono almeno 3 vulnerabilità critiche nelle risorse digitali “My Lenovo”. Le hanno identificate gli esperti di cybersecurity di Swascan, che hanno immediatamente segnalato le criticità al PSIRT dell’azienda. Questa, infatti ha proceduto a rimediare e chiudere tutte le possibili falle, cooperando con i ricercatori italiani che avevano segnalato il warning. I tre “bug” erano:

• LDAP Anonymous Bind Allowed;
• LDAP Password Disclosure;
• Remote Command Execution (Potential).

In particolare, erano delle categorie CWE-522 (Credenziali non sufficientemente protette), CWE-78 (OS Command Injection) e CWE-287 (Autenticazione impropria).