Page 37 of 421 results (0.007 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

A dependency confusion vulnerability was reported in the Antilles open-source software prior to version 1.0.1 that could allow for remote code execution during installation due to a package listed in requirements.txt not existing in the public package index (PyPi). MITRE classifies this weakness as an Uncontrolled Search Path Element (CWE-427) in which a private package dependency may be replaced by an unauthorized package of the same name published to a well-known public repository such as PyPi. The configuration has been updated to only install components built by Antilles, removing all other public package indexes. Additionally, the antilles-tools dependency has been published to PyPi. Se ha informado de una vulnerabilidad de confusión de dependencias en el software de código abierto Antilles versiones anteriores a 1.0.1, que podría permitir una ejecución de código remota durante la instalación debido a que un paquete enumerado en el archivo requirements.txt no se presenta en el índice de paquetes públicos (PyPi). • https://github.com/lenovo/Antilles/security/advisories/GHSA-hgc3-hp6x-wpgx • CWE-427: Uncontrolled Search Path Element •

CVSS: 5.5EPSS: 0%CPEs: 272EXPL: 0

A potential vulnerability in the SMI callback function used in CSME configuration of some Lenovo Notebook and ThinkPad systems could be used to leak out data out of the SMRAM range. Una vulnerabilidad potencial en la función SMI callback usada en la configuración de CSME de algunos sistemas Lenovo Notebook y ThinkPad podría ser usada para filtrar datos fuera del rango de la SMRAM • https://support.lenovo.com/us/en/product_security/LEN-67440 • CWE-20: Improper Input Validation •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

An information disclosure vulnerability was reported in the Time Weather system widget on Legion Phone Pro (L79031) and Legion Phone2 Pro (L70081) that could allow other applications to access device GPS data. Se ha informado de una vulnerabilidad de divulgación de información en el widget del sistema Time Weather en Legion Phone Pro (L79031) y Legion Phone2 Pro (L70081) que podría permitir a otras aplicaciones acceder a los datos del GPS del dispositivo • https://iknow.lenovo.com.cn/detail/dc_199217.html • CWE-276: Incorrect Default Permissions •

CVSS: 7.2EPSS: 0%CPEs: 40EXPL: 0

A potential vulnerability in the SMI callback function that saves and restore boot script tables used for resuming from sleep state in some ThinkCentre and ThinkStation models may allow an attacker with local access and elevated privileges to execute arbitrary code. Una posible vulnerabilidad en la función SMI callback que guarda y restaura las tablas de scripts de arranque usadas para reanudar desde el estado de suspensión en algunos modelos ThinkCentre y ThinkStation puede permitir a un atacante con acceso local y privilegios elevados ejecutar código arbitrario • https://support.lenovo.com/us/en/product_security/LEN-67440 • CWE-20: Improper Input Validation •

CVSS: 4.7EPSS: 0%CPEs: 146EXPL: 0

A denial of service vulnerability was reported in some ThinkPad models that could cause a system to crash when the Enhanced Biometrics setting is enabled in BIOS. Se ha informado de una vulnerabilidad de denegación de servicio en algunos modelos de ThinkPad que podría causar el bloqueo del sistema cuando la configuración de biometría mejorada está activada en la BIOS • https://support.lenovo.com/us/en/product_security/LEN-72619 • CWE-232: Improper Handling of Undefined Values •