CVE-2015-7335
https://notcve.org/view.php?id=CVE-2015-7335
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A race condition was reported (fixed and publicly disclosed in 2015) in Lenovo System Update version 5.07.0008 and prior that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una condición de carrera (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2019-6175 – System Update Vulnerability
https://notcve.org/view.php?id=CVE-2019-6175
A denial of service vulnerability was reported in Lenovo System Update versions prior to 5.07.0088 that could allow configuration files to be written to non-standard locations. Se reportó una vulnerabilidad de denegación de servicio en Lenovo System Update versiones anteriores a 5.07.0088, lo que podría permitir que los archivos de configuración se escriban en ubicaciones no estándar • https://support.lenovo.com/solutions/LEN-28093 •
CVE-2019-6163
https://notcve.org/view.php?id=CVE-2019-6163
A denial of service vulnerability was reported in Lenovo System Update before version 5.07.0084 that could allow service log files to be written to non-standard locations. Se comunicó una vulnerabilidad de denegación de servicio en Lenovo System Update en versiones anteriores a la 5.07.0084 que podría permitir que los archivos de registro de servicio sean escritos en ubicaciones no standard. • https://support.lenovo.com/solutions/LEN-27348 • CWE-404: Improper Resource Shutdown or Release •
CVE-2018-9063
https://notcve.org/view.php?id=CVE-2018-9063
MapDrv (C:\Program Files\Lenovo\System Update\mapdrv.exe) In Lenovo System Update versions earlier than 5.07.0072 contains a local vulnerability where an attacker entering very large user ID or password can overrun the program's buffer, causing undefined behaviors, such as execution of arbitrary code. No additional privilege is granted to the attacker beyond what is already possessed to run MapDrv. MapDrv (C:\Program Files\Lenovo\System Update\mapdrv.exe) en Lenovo System Update, en versiones anteriores a la 5.07.0072, contiene una vulnerabilidad local en la que un atacant que introduzca un ID de usuario o una contraseña muy largas puede desbordar el búfer del programa, provocando comportamientos indefinidos como la ejecución de código arbitrario. No se otorgan más privilegios al atacante más allá de los que ya se poseen para ejecutar MapDrv. • http://www.securityfocus.com/bid/104125 https://support.lenovo.com/us/en/solutions/LEN-19625 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-6971
https://notcve.org/view.php?id=CVE-2015-6971
Lenovo System Update (formerly ThinkVantage System Update) before 5.07.0013 allows local users to submit commands to the System Update service (SUService.exe) and gain privileges by launching signed Lenovo executables. Lenovo System Update (anteriormente ThinkVantage System Update) en versiones anteriores a la 5.07.0013 permite que los usuarios locales envíen comandos al servicio System Update (SUService.exe) y obtengan privilegios abriendo ejecutables firmados por Lenovo. • https://support.lenovo.com/us/en/product_security/lsu_privilege https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-018/?fid=7172 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •