CVSS: 6.7EPSS: 0%CPEs: 128EXPL: 0CVE-2023-45079
https://notcve.org/view.php?id=CVE-2023-45079
08 Nov 2023 — A memory leakage vulnerability was reported in the NvmramSmm SMM driver that may allow a local attacker with elevated privileges to write to NVRAM variables. Se informó una vulnerabilidad de pérdida de memoria en el controlador SMM NvmramSmm que puede permitir que un atacante local con privilegios elevados escriba en variables NVRAM. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read •
CVSS: 6.7EPSS: 0%CPEs: 128EXPL: 0CVE-2023-45078
https://notcve.org/view.php?id=CVE-2023-45078
08 Nov 2023 — A memory leakage vulnerability was reported in the DustFilterAlertSmm SMM driver that may allow a local attacker with elevated privileges to write to NVRAM variables. Se informó una vulnerabilidad de pérdida de memoria en el controlador SMM DustFilterAlertSmm que puede permitir que un atacante local con privilegios elevados escriba en variables NVRAM. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read •
CVSS: 6.7EPSS: 0%CPEs: 128EXPL: 0CVE-2023-45077
https://notcve.org/view.php?id=CVE-2023-45077
08 Nov 2023 — A memory leakage vulnerability was reported in the 534D0740 DXE driver that may allow a local attacker with elevated privileges to write to NVRAM variables. Se informó una vulnerabilidad de pérdida de memoria en el controlador DXE 534D0740 que puede permitir que un atacante local con privilegios elevados escriba en variables NVRAM. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read •
CVSS: 6.7EPSS: 0%CPEs: 128EXPL: 0CVE-2023-45076
https://notcve.org/view.php?id=CVE-2023-45076
08 Nov 2023 — A memory leakage vulnerability was reported in the 534D0140 DXE driver that may allow a local attacker with elevated privileges to write to NVRAM variables. Se informó una vulnerabilidad de pérdida de memoria en el controlador DXE 534D0140 que puede permitir que un atacante local con privilegios elevados escriba en variables NVRAM. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read •
CVSS: 6.7EPSS: 0%CPEs: 128EXPL: 0CVE-2023-45075
https://notcve.org/view.php?id=CVE-2023-45075
08 Nov 2023 — A memory leakage vulnerability was reported in the SWSMI_Shadow DXE driver that may allow a local attacker with elevated privileges to write to NVRAM variables. Se informó una vulnerabilidad de pérdida de memoria en el controlador SWSMI_Shadow DXE que puede permitir que un atacante local con privilegios elevados escriba en variables NVRAM. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43581
https://notcve.org/view.php?id=CVE-2023-43581
08 Nov 2023 — A buffer overflow was reported in the Update_WMI module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó de un desbordamiento del búfer en el módulo Update_WMI en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43580
https://notcve.org/view.php?id=CVE-2023-43580
08 Nov 2023 — A buffer overflow was reported in the SmuV11DxeVMR module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó de un desbordamiento del búfer en el módulo SmuV11DxeVMR en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43579
https://notcve.org/view.php?id=CVE-2023-43579
08 Nov 2023 — A buffer overflow was reported in the SmuV11Dxe driver in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó de un desbordamiento del búfer en el controlador SmuV11Dxe en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43578
https://notcve.org/view.php?id=CVE-2023-43578
08 Nov 2023 — A buffer overflow was reported in the SmiFlash module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó un desbordamiento del búfer en el módulo SmiFlash en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43571
https://notcve.org/view.php?id=CVE-2023-43571
08 Nov 2023 — A buffer overflow was reported in the BiosExtensionLoader module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó de un desbordamiento del búfer en el módulo BiosExtensionLoader en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •