CVSS: 6.7EPSS: 0%CPEs: 108EXPL: 0CVE-2022-4574
https://notcve.org/view.php?id=CVE-2022-4574
30 Oct 2023 — An SMI handler input validation vulnerability in the BIOS of some ThinkPad models could allow an attacker with local access and elevated privileges to execute arbitrary code. Una vulnerabilidad de validación de entrada del controlador SMI en el BIOS de algunos modelos ThinkPad podría permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-106014 • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2022-4573
https://notcve.org/view.php?id=CVE-2022-4573
30 Oct 2023 — An SMI handler input validation vulnerability in the ThinkPad X1 Fold Gen 1 could allow an attacker with local access and elevated privileges to execute arbitrary code. Una vulnerabilidad de validación de entrada del controlador SMI en ThinkPad X1 Fold Gen 1 podría permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-106014 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3702
https://notcve.org/view.php?id=CVE-2022-3702
27 Oct 2023 — A denial of service vulnerability was reported in Lenovo Vantage HardwareScan Plugin version 1.3.0.5 and earlier that could allow a local attacker to delete contents of an arbitrary directory under certain conditions. Se informó una vulnerabilidad de Denegación de Servicio (DoS) en Lenovo Vantage HardwareScan Plugin versión 1.3.0.5 y anteriores que podría permitir a un atacante local eliminar el contenido de un directorio arbitrario bajo ciertas condiciones. • https://support.lenovo.com/us/en/product_security/LEN-94532 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3701
https://notcve.org/view.php?id=CVE-2022-3701
27 Oct 2023 — A privilege elevation vulnerability was reported in the Lenovo Vantage SystemUpdate plugin version 2.0.0.212 and earlier that could allow a local attacker to execute arbitrary code with elevated privileges. Se informó una vulnerabilidad de elevación de privilegios en el complemento Lenovo Vantage SystemUpdate versión 2.0.0.212 y anteriores que podría permitir a un atacante local ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/LEN-94532 • CWE-269: Improper Privilege Management CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 6.3EPSS: 0%CPEs: 3EXPL: 0CVE-2022-3700
https://notcve.org/view.php?id=CVE-2022-3700
27 Oct 2023 — A Time of Check Time of Use (TOCTOU) vulnerability was reported in the Lenovo Vantage SystemUpdate Plugin version 2.0.0.212 and earlier that could allow a local attacker to delete arbitrary files. Se informó una vulnerabilidad de Time of Check Time of Use (TOCTOU) en Lenovo Vantage SystemUpdate Plugin versión 2.0.0.212 y anteriores que podría permitir a un atacante local eliminar archivos arbitrarios. • https://support.lenovo.com/us/en/product_security/LEN-94532 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-3611
https://notcve.org/view.php?id=CVE-2022-3611
27 Oct 2023 — An information disclosure vulnerability has been identified in the Lenovo App Store which may allow some applications to gain unauthorized access to sensitive user data used by other unrelated applications. Se ha identificado una vulnerabilidad de divulgación de información en Lenovo App Store que puede permitir que algunas aplicaciones obtengan acceso no autorizado a datos confidenciales del usuario utilizados por otras aplicaciones no relacionadas. • https://iknow.lenovo.com.cn/detail/205280.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2022-3429
https://notcve.org/view.php?id=CVE-2022-3429
27 Oct 2023 — A denial-of-service vulnerability was found in the firmware used in Lenovo printers, where users send illegal or malformed strings to an open port, triggering a denial of service that causes a display error and prevents the printer from functioning properly. Se encontró una vulnerabilidad de Denegación de Servicio (DoS) en el firmware utilizado en las impresoras Lenovo, donde los usuarios envían cadenas ilegales o con formato incorrecto a un puerto abierto, lo que desencadena una Denegación de Servicio (DoS... • https://iknow.lenovo.com.cn/detail/205041.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2022-34887
https://notcve.org/view.php?id=CVE-2022-34887
27 Oct 2023 — Standard users can directly operate and set printer configuration information , such as IP, in some Lenovo Printers without having to authenticate with the administrator password. Los usuarios estándar pueden operar y configurar directamente la información de configuración de la impresora, como IP, en algunas impresoras Lenovo sin tener que autenticarse con la contraseña de administrador. • https://iknow.lenovo.com.cn/detail/205041.html • CWE-287: Improper Authentication •
CVSS: 9.0EPSS: 3%CPEs: 6EXPL: 0CVE-2022-34886
https://notcve.org/view.php?id=CVE-2022-34886
27 Oct 2023 — A remote code execution vulnerability was found in the firmware used in some Lenovo printers, which can be caused by a remote user pushing an illegal string to the server-side interface via a script, resulting in a stack overflow. Se encontró una vulnerabilidad de ejecución remota de código en el firmware utilizado en algunas impresoras Lenovo, que puede deberse a que un usuario remoto inserte una cadena ilegal en la interfaz del lado del servidor a través de un script, lo que provoca un desbordamiento de l... • https://iknow.lenovo.com.cn/detail/205041.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2022-3698
https://notcve.org/view.php?id=CVE-2022-3698
24 Oct 2023 — A denial of service vulnerability was reported in the Lenovo HardwareScanPlugin versions prior to 1.3.1.2 and Lenovo Diagnostics versions prior to 4.45 that could allow a local user with administrative access to trigger a system crash. Se informó una vulnerabilidad de Denegación de Servicio (DoS) en las versiones Lenovo HardwareScanPlugin anteriores a 1.3.1.2 y Lenovo Diagnostics anteriores a 4.45 que podría permitir que un usuario local con acceso administrativo desencadene un bloqueo del sistema. • https://support.lenovo.com/us/en/product_security/LEN-102365 • CWE-400: Uncontrolled Resource Consumption •