CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43567
https://notcve.org/view.php?id=CVE-2023-43567
A buffer overflow was reported in the LemSecureBootForceKey module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó de un desbordamiento del búfer en el módulo LemSecureBootForceKey en algunos productos de escritorio Lenovo que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-5079
https://notcve.org/view.php?id=CVE-2023-5079
Lenovo LeCloud App improper input validation allows attackers to access arbitrary components and arbitrary file downloads, which could result in information disclosure. La validación de entrada incorrecta de la aplicación Lenovo LeCloud permite a los atacantes acceder a componentes arbitrarios y descargas de archivos arbitrarios, lo que podría resultar en la divulgación de información. • https://iknow.lenovo.com.cn/detail/418253? • CWE-20: Improper Input Validation •
CVSS: 6.7EPSS: 0%CPEs: 40EXPL: 0CVE-2023-5078
https://notcve.org/view.php?id=CVE-2023-5078
A vulnerability was reported in some ThinkPad BIOS that could allow a physical or local attacker with elevated privileges to tamper with BIOS firmware. Se informó una vulnerabilidad en algunos BIOS de ThinkPad que podría permitir que un atacante físico o local con privilegios elevados altere el firmware del BIOS. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-665: Improper Initialization CWE-1419: Incorrect Initialization of Resource •
CVSS: 6.7EPSS: 0%CPEs: 2EXPL: 0CVE-2023-5075
https://notcve.org/view.php?id=CVE-2023-5075
A buffer overflow was reported in the FmpSipoCapsuleDriver driver in the IdeaPad Duet 3-10IGL5 that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó de un desbordamiento del búfer en el controlador FmpSipoCapsuleDriver en el IdeaPad Duet 3-10IGL5 que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-4891
https://notcve.org/view.php?id=CVE-2023-4891
A potential use-after-free vulnerability was reported in the Lenovo View driver that could result in denial of service. Se informó de una posible vulnerabilidad de use-after-free en el controlador Lenovo View que podría provocar una denegación de servicio. • https://support.lenovo.com/us/en/product_security/LEN-135344 • CWE-416: Use After Free •