អ្នកស្រាវជ្រាវបានរកឃើញភាពងាយរងគ្រោះមួយចំនួនដែលជះឥទ្ធិពលដល់ម៉ាស៊ីនមេ Lenovo /កម្មវិធីហេដ្ឋារចនាសម្ព័ន្ធដែលអាចទាញយកផលប្រយោជន៍ពីភាពសុក្រិតភាព ភាពអាចរកបាន និងការសម្ងាត់របស់ប្រព័ន្ធ។ ក្រុមហ៊ុន Lenovo Group ជាក្រុមហ៊ុនបច្ចេកវិទ្យាពហុជាតិមួយដែលលក់កុំព្យូទ័រផ្ទាល់ខ្លួន ក្តារចុចឆ្លាតវៃ ទូរស័ព្ទឆ្លាតវៃ ស្ថានីយការងារ ម៉ាស៊ីនមេ ឧបករណ៍អេឡិចត្រូនិច។
ភាពងាយរងគ្រោះទាំង៩ ត្រូវបានគេរកឃើញដែលក្នុងនោះភាពងាយរងគ្រោះចំនួនពីរត្រូវបានចាត់ថ្នាក់ក្រោមភាពធ្ងន់ធ្ងរ ហើយភាពងាយរងគ្រោះចំនួន៧ត្រូវបានជួសជុលក្រោមភាពធ្ងន់ធ្ងរមធ្យម។ យោងតាម Swashan ដោយអនុលោមទៅតាមស្មារតីនិងគោលបំណងរបស់ Swashan សេចក្តីប្រកាសព័ត៌មាននេះមិនមានបំណងពិភាក្សាឬបែងចែកភាពងាយរងគ្រោះដែលបានកំណត់នោះទេ។ ទោះជាយ៉ាងណា គោលបំណងនៃអត្ថបទនេះគឺដើម្បីផ្លាស់ប្តូរការផ្តោតអារម្មណ៍ទៅលើសារៈសំខាន់នៃកិច្ចសហការពិតប្រាកដរវាងអ្នកលក់និងក្រុមហ៊ុនសុវត្ថិភាពអ៊ីនធឺរណិត។
ការដោះស្រាយភាពងាយរងគ្រោះមួយចំនួនដែលជះឥទ្ធិពលដល់ហេដ្ឋារចនាសម្ព័ន្ធម៉ាស៊ីនមេរបស់ក្រុមហ៊ុន Lenovo
CWE – ៧៨
ភាពងាយរងគ្រោះនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិពាក្យបញ្ជាព្យាបាទដោយផ្ទាល់លើប្រព័ន្ធប្រតិបត្តិការ។ វាកេងចំណេញលើកម្មវិធីរបស់ក្រុមហ៊ុន Lenovo ដែលមិនមានសិទ្ធិចូលដំណើរការដោយផ្ទាល់សម្រាប់អ្នកវាយប្រហារ ហើយពាក្យបញ្ជាដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារអាចនឹងដំណើរការជាមួយសិទ្ធិប្រព័ន្ធពិសេស។
CWE – ១១៩
ភាពងាយរងគ្រោះខ្ពស់ដែលស្ថិតនៅក្នុងអង្គចងចាំបណ្ដោះអាសន្នអនុញ្ញាតឱ្យអ្នកវាយប្រហារអនុវត្តប្រតិបត្តិការអានឬសរសេរដើម្បីអនុវត្តលើទីតាំងអង្គចងចាំដែលអាចត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងអថេរផ្សេងទៀត រចនាសម្ព័ន្ធទិន្នន័យ ឬទិន្នន័យកម្មវិធីផ្ទៃក្នុង។
CWE– ៤១៦
ជាលទ្ធផល អ្នកវាយប្រហារប្រតិបត្តិលេខកូដតាមអំពើចិត្តហើយអានព័ត៌មានរសើបដែលផ្ទុកនៅក្នុងប្រព័ន្ធហើយក៏នាំឱ្យប្រព័ន្ធគាំងផងដែរ។ ភាពងាយរងគ្រោះនេះអនុញ្ញាតអោយមុខងារចង្អុលបង្ហាញត្រូវបានសរសេរជាន់ដោយមានអាស័យដ្ឋានលេខកូដសំងាត់។ អ្នកវាយប្រហារឆ្លៀតយកប្រយោជន៍ពីគុណវិបត្តិនេះនិងប្រតិបត្តិលេខកូដបំពាន។
CWE – ២០
ភាពងាយរងគ្រោះស្ថិតនៅក្នុងកម្មវិធីមួយរបស់ក្រុមហ៊ុន Lenovo អនុញ្ញាតឱ្យកម្មវិធីធ្វើឱ្យធាតុបញ្ចូលមានសុពលភាពមិនត្រឹមត្រូវ។ អ្នកវាយប្រហារទាញយកគុណប្រយោជន៍នៃគុណវិបត្តិនេះនិងការផ្លាស់ប្តូរលំហូរការគ្រប់គ្រង ការត្រួតពិនិត្យធនធាន ឬការប្រតិបត្តិកូដតាមអំពើចិត្ត។ Swascan មិនបានបង្ហាញព័ត៌មានលំអិតអំពីកម្មវិធីដែលរងផលប៉ះពាល់និងព័ត៌មានស៊ីជម្រៅអំពីហេដ្ឋារចនាសម្ព័ន្ធរបស់ក្រុមហ៊ុន Lenovo ទេ។ ភាពងាយរងគ្រោះទាំងអស់ត្រូវបានវាយតំលៃដោយក្រុមសន្តិសុខ Lenovo និងជួសជុលវា។
