Уязвимость BDU:2025-11587

Идентификатор: BDU:2025-11587.

Наименование уязвимости: Уязвимость веб-камер Lenovo 510 FHD и Performance FHD, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость веб-камер Lenovo 510 FHD и Performance FHD связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Lenovo Group Limited Lenovo 510 FHD до 4.8.0 | Сетевое средство, ПО сетевого программно-аппаратного средства Lenovo Group Limited Lenovo Performance FHD до 4.8.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.08.2025.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Возможные меры по устранению:
Использование рекомендаций:
https://learnbridge.institute/us/en/product_security/LEN-194466?__cpo=aHR0cHM6Ly9zdXBwb3J0Lmxlbm92by5jb20.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-4371. LEN-194466.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://learnbridge.institute/us/en/product_security/LEN-194466?__cpo=aHR0cHM6Ly9zdXBwb3J0Lmxlbm92by5jb20
https://eclypsium.com/blog/badcam-now-weaponizing-linux-webcams/