CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9067
https://notcve.org/view.php?id=CVE-2018-9067
The Lenovo Help Android app versions earlier than 6.1.2.0327 had insufficient access control for some functions which, if exploited, could have led to exposure of approximately 400 email addresses and 8,500 IMEI. La aplicación para Android Lenovo Help en versiones anteriores a la 6.1.2.0327 tenía un control de accesos insuficiente para algunas funciones que, si se hubiesen explotado, podrían haber conducido a la exposición de, aproximadamente, 400 direcciones de email y 8.500 códigos IMEI. • https://support.lenovo.com/us/en/solutions/LEN-21561 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3776
https://notcve.org/view.php?id=CVE-2017-3776
Lenovo Help Android mobile app versions earlier than 6.1.2.0327 allowed information to be transmitted over an HTTP channel, permitting others observing the channel to potentially see this information. La aplicación para móviles Lenovo Help Android, en versiones anteriores a la 6.1.2.0327, permitía que la información se transmitiese por medio de un canal HTTP, lo que permitía que otras personas que estuviesen observando el canal pudiesen ver dicha información. • https://support.lenovo.com/us/en/product_security/LEN-20475 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •