CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43567
https://notcve.org/view.php?id=CVE-2023-43567
08 Nov 2023 — A buffer overflow was reported in the LemSecureBootForceKey module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó de un desbordamiento del búfer en el módulo LemSecureBootForceKey en algunos productos de escritorio Lenovo que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-5079
https://notcve.org/view.php?id=CVE-2023-5079
08 Nov 2023 — Lenovo LeCloud App improper input validation allows attackers to access arbitrary components and arbitrary file downloads, which could result in information disclosure. La validación de entrada incorrecta de la aplicación Lenovo LeCloud permite a los atacantes acceder a componentes arbitrarios y descargas de archivos arbitrarios, lo que podría resultar en la divulgación de información. • https://iknow.lenovo.com.cn/detail/418253? • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 40EXPL: 0CVE-2023-5078
https://notcve.org/view.php?id=CVE-2023-5078
08 Nov 2023 — A vulnerability was reported in some ThinkPad BIOS that could allow a physical or local attacker with elevated privileges to tamper with BIOS firmware. Se informó una vulnerabilidad en algunos BIOS de ThinkPad que podría permitir que un atacante físico o local con privilegios elevados altere el firmware del BIOS. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-665: Improper Initialization CWE-1419: Incorrect Initialization of Resource •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2023-5075
https://notcve.org/view.php?id=CVE-2023-5075
08 Nov 2023 — A buffer overflow was reported in the FmpSipoCapsuleDriver driver in the IdeaPad Duet 3-10IGL5 that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó de un desbordamiento del búfer en el controlador FmpSipoCapsuleDriver en el IdeaPad Duet 3-10IGL5 que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-4891
https://notcve.org/view.php?id=CVE-2023-4891
08 Nov 2023 — A potential use-after-free vulnerability was reported in the Lenovo View driver that could result in denial of service. Se informó de una posible vulnerabilidad de use-after-free en el controlador Lenovo View que podría provocar una denegación de servicio. • https://support.lenovo.com/us/en/product_security/LEN-135344 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4706
https://notcve.org/view.php?id=CVE-2023-4706
08 Nov 2023 — A privilege escalation vulnerability was reported in Lenovo preloaded devices deployed using Microsoft AutoPilot under a standard user account due to incorrect default privileges. Se informó una vulnerabilidad de escalada de privilegios en dispositivos precargados de Lenovo implementados con Microsoft AutoPilot en una cuenta de usuario estándar debido a privilegios predeterminados incorrectos. • https://support.lenovo.com/us/en/product_security/LEN-127385 • CWE-276: Incorrect Default Permissions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4632
https://notcve.org/view.php?id=CVE-2023-4632
08 Nov 2023 — An uncontrolled search path vulnerability was reported in Lenovo System Update that could allow an attacker with local access to execute code with elevated privileges. Se informó una vulnerabilidad de ruta de búsqueda no controlada en Lenovo System Update que podría permitir que un atacante con acceso local ejecute código con privilegios elevados. • https://support.lenovo.com/us/en/product_security/LEN-135367 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.7EPSS: 0%CPEs: 26EXPL: 0CVE-2022-4575
https://notcve.org/view.php?id=CVE-2022-4575
30 Oct 2023 — A vulnerability due to improper write protection of UEFI variables was reported in the BIOS of some ThinkPad models could allow an attacker with physical or local access and elevated privileges the ability to bypass Secure Boot. Se informó una vulnerabilidad debido a una protección de escritura inadecuada de las variables UEFI en el BIOS de algunos modelos ThinkPad que podría permitir a un atacante con acceso físico o local y privilegios elevados la capacidad de evitar el Arranque Seguro. • https://support.lenovo.com/us/en/product_security/LEN-106014 • CWE-276: Incorrect Default Permissions •
CVSS: 6.7EPSS: 0%CPEs: 202EXPL: 0CVE-2022-48189
https://notcve.org/view.php?id=CVE-2022-48189
30 Oct 2023 — An SMM driver input validation vulnerability in the BIOS of some ThinkPad models could allow an attacker with local access and elevated privileges to execute arbitrary code. Una vulnerabilidad de validación de entrada del controlador SMM en el BIOS de algunos modelos ThinkPad podría permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-106014 • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 108EXPL: 0CVE-2022-4574
https://notcve.org/view.php?id=CVE-2022-4574
30 Oct 2023 — An SMI handler input validation vulnerability in the BIOS of some ThinkPad models could allow an attacker with local access and elevated privileges to execute arbitrary code. Una vulnerabilidad de validación de entrada del controlador SMI en el BIOS de algunos modelos ThinkPad podría permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-106014 • CWE-20: Improper Input Validation •