CVE-2025-8061

plus petit que 1 minute de lecture

Mis à jour : October 28, 2025

Contrôle d’accès insuffisant dans les pilotes Lenovo Dispatcher

Une faille de sécurité identifiée comme CVE-2025-8061 affecte les pilotes Lenovo Dispatcher des versions 3.0 et 3.1. Elle concerne certains ordinateurs portables grand public de Lenovo.

Points clés :

Un utilisateur local authentifié pourrait potentiellement exécuter du code avec des privilèges élevés.
Le pilote Lenovo Dispatcher version 3.2 n’est pas affecté.
Les systèmes avec la fonctionnalité “Core Isolation Memory Integrity” de Windows activée (par défaut sur les appareils Lenovo préinstallés avec Windows 11) ne sont pas concernés.

Vulnérabilité :

CVE-2025-8061 : Contrôle d’accès insuffisant. Le produit implémente une fonction d’IOCTL (Input/Output Control) dont l’accès devrait être restreint, mais ne fait pas respecter correctement les contrôles d’accès pour cet IOCTL.

Recommandations :

Les utilisateurs de Lenovo doivent s’assurer que la fonctionnalité “Core Isolation Memory Integrity” de Windows est activée sur leurs systèmes.
La mise à jour vers la version 3.2 du pilote Lenovo Dispatcher est recommandée.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8061

Contrôle d’accès insuffisant dans les pilotes Lenovo Dispatcher

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast