3 results (0.005 seconds)

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

Sensitive data stored by Lenovo Fingerprint Manager Pro, version 8.01.86 and earlier, including users' Windows logon credentials and fingerprint data, is encrypted using a weak algorithm, contains a hard-coded password, and is accessible to all users with local non-administrative access to the system in which it is installed. Los datos sensibles almacenados por Lenovo Fingerprint Manager Pro, en su versión 8.01.86 y anteriores, incluyendo las credenciales de inicio de sesión en Windows y los datos de huella digital de los usuarios, se cifran mediante un algoritmo débil, contienen una contraseña embebida y son accesibles a todos los usuarios con acceso local no administrativo al sistema en el que está instalado. • http://www.openwall.com/lists/oss-security/2019/05/08/3 http://www.openwall.com/lists/oss-security/2019/05/08/4 http://www.openwall.com/lists/oss-security/2019/05/08/5 http://www.securityfocus.com/bid/102837 https://support.lenovo.com/product_security/LEN-15999 • CWE-798: Use of Hard-coded Credentials •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

Services and files in Lenovo Fingerprint Manager before 8.01.42 have incorrect ACLs, which allows local users to invalidate local checks and gain privileges via standard filesystem operations. Los servicios y archivos en Lenovo Fingerprint Manager en versiones anteriores a la 8 01 42 tiene listas de control de acceso incorrectas, lo que permite que los usuarios locales invaliden los chequeos locales y obtengan privilegios mediante operaciones estándar del sistema de archivos. • https://support.lenovo.com/us/en/product_security/lenovo_fpr • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

Lenovo Fingerprint Manager before 8.01.57 and Touch Fingerprint before 1.00.08 use weak ACLs for unspecified (1) services and (2) files, which allows local users to gain privileges by invalidating local checks. Lenovo Fingerprint Manager en versiones anteriores a 8.01.57 y Touch Fingerprint en versiones anteriores a 1.00.08 utiliza ACLs débiles para (1) servicios y (2) archivos no especificados, lo que permite a usuarios locales obtener privilegios invalidando comprobaciones locales. • https://support.lenovo.com/us/en/product_security/len_4282 • CWE-264: Permissions, Privileges, and Access Controls •