В программном решении Lenovo Solution Centre (LSC), которое предустановлено на многие ПК Lenovo, найдена уязвимость повышения привилегий, позволяющая взломать устройство за 10 минут. Брешь была найдена исследователями из проекта Pen Test Partners. Она получила номер CVE-2019-6177.
LSC — это утилита, которая осуществляет диагностику и мониторинг состояния ПК Lenovo под управлением Windows. Она предустанавливается на ПК вендора с 2011 г. Официально поддержка LSC была прекращена в ноябре 2018 г., перед этим в октябре был выпущен последний релиз.
Исследователи из Pen Test Partners сообщили Lenovo об уязвимости в мае 2019 г. Компания не стала закрывать дыру, вместо этого порекомендовав пользователям удалить LSC и перейти на решения Lenovo Vantage или Lenovo Diagnostics. Как заметили исследователи, она также задним числом изменила срок окончания поддержки LSC на апрель 2018 г.