CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-0354
https://notcve.org/view.php?id=CVE-2022-0354
A vulnerability was reported in Lenovo System Update that could allow a local user with interactive system access the ability to execute code with elevated privileges only during the installation of a System Update package released before 2022-02-25 that displays a command prompt window. Se ha informado de una vulnerabilidad en Lenovo System Update que podría permitir a un usuario local con acceso interactivo al sistema la capacidad de ejecutar código con altos privilegios sólo durante la instalación de un paquete de System Update publicado antes del 25-02-2022, que muestra una ventana de símbolo del sistema • https://support.lenovo.com/us/en/product_security/LEN-76673 https://www.infosec.tirol/cve-2022-0354 •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8342
https://notcve.org/view.php?id=CVE-2020-8342
A race condition vulnerability was reported in Lenovo System Update prior to version 5.07.0106 that could allow escalation of privilege. Se reportó una vulnerabilidad de condición de carrera en Lenovo System Update versiones anteriores a 5.07.0106, que podría permitir una escalada de privilegios • https://support.lenovo.com/us/en/product_security/LEN-42150 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7335
https://notcve.org/view.php?id=CVE-2015-7335
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A race condition was reported (fixed and publicly disclosed in 2015) in Lenovo System Update version 5.07.0008 and prior that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una condición de carrera (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7334
https://notcve.org/view.php?id=CVE-2015-7334
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A local privilege escalation vulnerability was reported (fixed and publicly disclosed in 2015) in Lenovo System Update version 5.07.0008 and prior where the SUService.exe /type COMMAND type could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, donde el tipo /type COMMAND del archivo SUService.exe, podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7336
https://notcve.org/view.php?id=CVE-2015-7336
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A vulnerability was reported (fixed and publicly disclosed in 2015) in Lenovo System Update version 5.07.0008 and prior that could allow the signature check of an update to be bypassed. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una vulnerabilidad (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, que podría permitir que la comprobación de firma de una actualización sea omitida. • https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-347: Improper Verification of Cryptographic Signature •