CVSS: 6.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-42849
https://notcve.org/view.php?id=CVE-2021-42849
A weak default password for the serial port was reported in some Lenovo Personal Cloud Storage devices that could allow unauthorized device access to an attacker with physical access. En algunos dispositivos Lenovo Personal Cloud Storage fue notificado una contraseña débil por defecto para el puerto serie que podría permitir el acceso no autorizado al dispositivo a un atacante con acceso físico • https://iknow.lenovo.com.cn/detail/dc_200017.html • CWE-287: Improper Authentication CWE-798: Use of Hard-coded Credentials •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2021-42848
https://notcve.org/view.php?id=CVE-2021-42848
An information disclosure vulnerability was reported in some Lenovo Personal Cloud Storage devices that could allow an unauthenticated user to retrieve device and networking details. Se informó de una vulnerabilidad de divulgación de información en algunos dispositivos de Lenovo Personal Cloud Storage que podría permitir a un usuario no autenticado recuperar detalles del dispositivo y de la red • https://iknow.lenovo.com.cn/detail/dc_200017.html • CWE-862: Missing Authorization •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2022-1108
https://notcve.org/view.php?id=CVE-2022-1108
A potential vulnerability due to improper buffer validation in the SMI handler LenovoFlashDeviceInterface in Thinkpad X1 Fold Gen 1 could be exploited by an attacker with local access and elevated privileges to execute arbitrary code. Una potencial vulnerabilidad debida a una comprobación inapropiada del buffer en el manejador SMI LenovoFlashDeviceInterface en el Thinkpad X1 Fold Gen 1 podría ser explotada por un atacante con acceso local y altos privilegios para ejecutar código arbitrario • https://support.lenovo.com/us/en/product_security/LEN-84943 • CWE-20: Improper Input Validation CWE-269: Improper Privilege Management •
CVSS: 7.2EPSS: 0%CPEs: 60EXPL: 0CVE-2022-1107
https://notcve.org/view.php?id=CVE-2022-1107
During an internal product security audit a potential vulnerability due to use of Boot Services in the SmmOEMInt15 SMI handler was discovered in some ThinkPad models could be exploited by an attacker with elevated privileges that could allow for execution of code. Durante una auditoría de seguridad interna del producto se descubrió una posible vulnerabilidad debida al uso de los servicios de arranque en el manejador SMI SmmOEMInt15 en algunos modelos de ThinkPad que podría ser explotada por un atacante con privilegios elevados que podría permitir la ejecución de código • https://support.lenovo.com/us/en/product_security/LEN-84943 • CWE-20: Improper Input Validation CWE-269: Improper Privilege Management •
CVSS: 7.2EPSS: 0%CPEs: 64EXPL: 0CVE-2021-4210
https://notcve.org/view.php?id=CVE-2021-4210
A potential vulnerability in the SMI callback function used in the NVME driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code. Una posible vulnerabilidad en la función de devolución de llamada SMI usada en el controlador NVME en algunos modelos Lenovo Desktop, ThinkStation y ThinkEdge puede permitir a un atacante con acceso local y altos privilegios ejecutar código arbitrario • https://support.lenovo.com/us/en/product_security/LEN-77639 • CWE-20: Improper Input Validation •