CVE-2022-3429
https://notcve.org/view.php?id=CVE-2022-3429
A denial-of-service vulnerability was found in the firmware used in Lenovo printers, where users send illegal or malformed strings to an open port, triggering a denial of service that causes a display error and prevents the printer from functioning properly. Se encontró una vulnerabilidad de Denegación de Servicio (DoS) en el firmware utilizado en las impresoras Lenovo, donde los usuarios envían cadenas ilegales o con formato incorrecto a un puerto abierto, lo que desencadena una Denegación de Servicio (DoS) que provoca un error de visualización e impide que la impresora funcione correctamente. • https://iknow.lenovo.com.cn/detail/205041.html • CWE-20: Improper Input Validation •
CVE-2022-34887
https://notcve.org/view.php?id=CVE-2022-34887
Standard users can directly operate and set printer configuration information , such as IP, in some Lenovo Printers without having to authenticate with the administrator password. Los usuarios estándar pueden operar y configurar directamente la información de configuración de la impresora, como IP, en algunas impresoras Lenovo sin tener que autenticarse con la contraseña de administrador. • https://iknow.lenovo.com.cn/detail/205041.html • CWE-287: Improper Authentication •
CVE-2022-34886
https://notcve.org/view.php?id=CVE-2022-34886
A remote code execution vulnerability was found in the firmware used in some Lenovo printers, which can be caused by a remote user pushing an illegal string to the server-side interface via a script, resulting in a stack overflow. Se encontró una vulnerabilidad de ejecución remota de código en el firmware utilizado en algunas impresoras Lenovo, que puede deberse a que un usuario remoto inserte una cadena ilegal en la interfaz del lado del servidor a través de un script, lo que provoca un desbordamiento de la pila. • https://iknow.lenovo.com.cn/detail/205041.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2022-3698
https://notcve.org/view.php?id=CVE-2022-3698
A denial of service vulnerability was reported in the Lenovo HardwareScanPlugin versions prior to 1.3.1.2 and Lenovo Diagnostics versions prior to 4.45 that could allow a local user with administrative access to trigger a system crash. Se informó una vulnerabilidad de Denegación de Servicio (DoS) en las versiones Lenovo HardwareScanPlugin anteriores a 1.3.1.2 y Lenovo Diagnostics anteriores a 4.45 que podría permitir que un usuario local con acceso administrativo desencadene un bloqueo del sistema. • https://support.lenovo.com/us/en/product_security/LEN-102365 https://support.lenovo.com/us/en/product_security/LEN-94532 • CWE-400: Uncontrolled Resource Consumption •
CVE-2022-0353
https://notcve.org/view.php?id=CVE-2022-0353
A denial of service vulnerability was reported in the Lenovo HardwareScanPlugin versions prior to 1.3.1.2 and Lenovo Diagnostics versions prior to 4.45 that could allow a local user with administrative access to trigger a system crash. Se informó una vulnerabilidad de Denegación de Servicio (DoS) en las versiones Lenovo HardwareScanPlugin anteriores a 1.3.1.2 y Lenovo Diagnostics anteriores a 4.45 que podría permitir que un usuario local con acceso administrativo desencadene un bloqueo del sistema. • https://support.lenovo.com/us/en/product_security/LEN-102365 https://support.lenovo.com/us/en/product_security/LEN-94532 • CWE-400: Uncontrolled Resource Consumption •