CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8318
https://notcve.org/view.php?id=CVE-2020-8318
A privilege escalation vulnerability was reported in the LenovoSystemUpdatePlugin for Lenovo System Interface Foundation prior to version that could allow an authenticated user to execute code with elevated privileges. Se reportó una vulnerabilidad de escalada de privilegios en LenovoSystemUpdatePlugin para Lenovo System Interface Foundation versiones anteriores, que podría permitir a un usuario autenticado ejecutar código con privilegios elevados. • https://support.lenovo.com/us/en/product_security/LEN-30401 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6189
https://notcve.org/view.php?id=CVE-2019-6189
A potential vulnerability was reported in Lenovo System Interface Foundation versions before v1.1.18.3 that could allow an administrative user to load an unsigned DLL. Se reportó una vulnerabilidad potencial en Lenovo System Interface Foundation versiones anteriores a la versión v1.1.18.3 lo que podría permitir a un usuario administrativo cargar una DLL sin firmar. • https://support.lenovo.com/solutions/LEN-29198 • CWE-426: Untrusted Search Path •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6186
https://notcve.org/view.php?id=CVE-2019-6186
A potential vulnerability was reported in Lenovo System Interface Foundation versions before v1.1.18.3 that could allow an authenticated user to execute code as another user. Se reportó una potencial vulnerabilidad en Lenovo System Interface Foundation versiones anteriores a la versión v1.1.18.3 lo que podría permitir a un usuario autenticado ejecutar código como otro usuario. • https://support.lenovo.com/solutions/LEN-29198 •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8223
https://notcve.org/view.php?id=CVE-2016-8223
During an internal security review, Lenovo identified a local privilege escalation vulnerability in Lenovo System Interface Foundation software installed on some Windows 10 PCs where a user with local privileges could run arbitrary code with administrator level privileges. Durante una revisión de seguridad interna, Lenovo identificó una vulnerabilidad de escalamiento de privilegios local en el software Lenovo System Interface Foundation instalado en algunos PCs con Windows 10 donde un usuario con privilegios locales podía ejecutar código arbitrario con privilegios de nivel administrador. • http://www.securityfocus.com/bid/94597 https://support.lenovo.com/us/en/solutions/LEN_10150 • CWE-284: Improper Access Control •