Page 17 of 421 results (0.008 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

A privilege escalation vulnerability was reported in Lenovo preloaded devices deployed using Microsoft AutoPilot under a standard user account due to incorrect default privileges. Se informó una vulnerabilidad de escalada de privilegios en dispositivos precargados de Lenovo implementados con Microsoft AutoPilot en una cuenta de usuario estándar debido a privilegios predeterminados incorrectos. • https://support.lenovo.com/us/en/product_security/LEN-127385 • CWE-276: Incorrect Default Permissions •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

An uncontrolled search path vulnerability was reported in Lenovo System Update that could allow an attacker with local access to execute code with elevated privileges. Se informó una vulnerabilidad de ruta de búsqueda no controlada en Lenovo System Update que podría permitir que un atacante con acceso local ejecute código con privilegios elevados. • https://support.lenovo.com/us/en/product_security/LEN-135367 • CWE-427: Uncontrolled Search Path Element •

CVSS: 6.7EPSS: 0%CPEs: 26EXPL: 0

A vulnerability due to improper write protection of UEFI variables was reported in the BIOS of some ThinkPad models could allow an attacker with physical or local access and elevated privileges the ability to bypass Secure Boot. Se informó una vulnerabilidad debido a una protección de escritura inadecuada de las variables UEFI en el BIOS de algunos modelos ThinkPad que podría permitir a un atacante con acceso físico o local y privilegios elevados la capacidad de evitar el Arranque Seguro. • https://support.lenovo.com/us/en/product_security/LEN-106014 • CWE-276: Incorrect Default Permissions •

CVSS: 6.7EPSS: 0%CPEs: 202EXPL: 0

An SMM driver input validation vulnerability in the BIOS of some ThinkPad models could allow an attacker with local access and elevated privileges to execute arbitrary code. Una vulnerabilidad de validación de entrada del controlador SMM en el BIOS de algunos modelos ThinkPad podría permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-106014 • CWE-20: Improper Input Validation •

CVSS: 6.7EPSS: 0%CPEs: 108EXPL: 0

An SMI handler input validation vulnerability in the BIOS of some ThinkPad models could allow an attacker with local access and elevated privileges to execute arbitrary code. Una vulnerabilidad de validación de entrada del controlador SMI en el BIOS de algunos modelos ThinkPad podría permitir que un atacante con acceso local y privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-106014 • CWE-20: Improper Input Validation •