CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0CVE-2021-3615
https://notcve.org/view.php?id=CVE-2021-3615
A vulnerability was reported in Lenovo Smart Camera X3, X5, and C2E that could allow code execution if a specific file exists on the attached SD card. This vulnerability is the same as CNVD-2021-45262. Se ha reportado una vulnerabilidad en Lenovo Smart Camera X3, X5 y C2E, que podría permitir una ejecución de código si presenta un archivo específico en la tarjeta SD conectada. Esta vulnerabilidad es la misma que CNVD-2021-45262. • https://iknow.lenovo.com.cn/detail/dc_198417.html https://www.cnvd.org.cn/flaw/show/CNVD-2021-45262 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 0%CPEs: 44EXPL: 0CVE-2021-3614
https://notcve.org/view.php?id=CVE-2021-3614
A vulnerability was reported on some Lenovo Notebook systems that could allow an attacker with physical access to elevate privileges under certain conditions during a BIOS update performed by Lenovo Vantage. Se ha reportado una vulnerabilidad en algunos sistemas de portátiles Lenovo que podría permitir a un atacante con acceso físico elevar los privilegios en determinadas condiciones durante una actualización de la BIOS llevada a cabo por Lenovo Vantage • https://support.lenovo.com/us/en/product_security/LEN-65529 • CWE-636: Not Failing Securely ('Failing Open') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-3550
https://notcve.org/view.php?id=CVE-2021-3550
A DLL search path vulnerability was reported in Lenovo PCManager, prior to version 3.0.500.5102, that could allow privilege escalation. Se ha reportado una vulnerabilidad en la ruta de búsqueda de DLL en Lenovo PCManager, versiones anteriores a 3.0.500.5102, que podría permitir una escalada de privilegios • https://iknow.lenovo.com.cn/detail/dc_197169.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.8EPSS: 0%CPEs: 42EXPL: 0CVE-2021-3453
https://notcve.org/view.php?id=CVE-2021-3453
Some Lenovo Notebook, ThinkPad, and Lenovo Desktop systems have BIOS modules unprotected by Intel Boot Guard that could allow an attacker with physical access the ability to write to the SPI flash storage. Algunos sistemas de portátiles, ThinkPad y ordenadores de sobremesa de Lenovo presentan módulos BIOS desprotegidos por Intel Boot Guard que podrían permitir a un atacante con acceso físico la habilidad de escribir en el almacenamiento flash SPI • https://support.lenovo.com/us/en/product_security/LEN-65529 • CWE-693: Protection Mechanism Failure •
CVSS: 6.7EPSS: 0%CPEs: 28EXPL: 0CVE-2021-3452
https://notcve.org/view.php?id=CVE-2021-3452
A potential vulnerability in the system shutdown SMI callback function in some ThinkPad models may allow an attacker with local access and elevated privileges to execute arbitrary code. Una potencial vulnerabilidad en la función shutdown SMI callback del sistema en algunos modelos ThinkPad, puede permitir a un atacante con acceso local y privilegios elevados ejecutar código arbitrario • https://support.lenovo.com/us/en/product_security/LEN-65529 • CWE-20: Improper Input Validation •