CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8338
https://notcve.org/view.php?id=CVE-2020-8338
A DLL search path vulnerability was reported in Lenovo Diagnostics prior to version 4.35.4 that could allow a user with local access to execute code on the system. Se reportó una vulnerabilidad en la ruta de búsqueda de DLL en Lenovo Diagnostics versiones anteriores a 4.35.4, que podría permitir a un usuario con acceso local ejecutar código en el sistema • https://support.lenovo.com/us/en/product_security/LEN-32702 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8345
https://notcve.org/view.php?id=CVE-2020-8345
A DLL search path vulnerability was reported in the Lenovo HardwareScan Plugin for the Lenovo Vantage hardware scan feature prior to version 1.0.46.11 that could allow escalation of privilege. Se reportó una vulnerabilidad en la ruta de búsqueda de DLL en Lenovo HardwareScan Plugin para la funcionalidad hardware scan de Lenovo Vantage versiones anteriores a 1.0.46.11, que podría permitir una escalada de privilegios • https://support.lenovo.com/us/en/product_security/LEN-44421 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.9EPSS: 0%CPEs: 38EXPL: 0CVE-2020-8332
https://notcve.org/view.php?id=CVE-2020-8332
A potential vulnerability in the SMI callback function used in the legacy BIOS mode USB drivers in some legacy Lenovo and IBM System x servers may allow arbitrary code execution. Servers operating in UEFI mode are not affected. Una potencial vulnerabilidad en la devolución de llamada de la función SMI utilizada en los controladores USB del modo BIOS heredado en algunos servidores Lenovo e IBM System x heredados puede permitir una ejecución de código arbitraria. Los servidores que funcionan en modo UEFI no están afectados • https://support.lenovo.com/us/en/product_security/LEN-38625 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8348
https://notcve.org/view.php?id=CVE-2020-8348
A DOM-based cross-site scripting (XSS) vulnerability was reported in Lenovo Enterprise Network Disk prior to version 6.1 patch 6 hotfix 4 that could allow execution of code in an authenticated user's current browser session if a crafted url is visited, possibly through phishing. Se reportó una vulnerabilidad de tipo cross-site scripting (XSS) basado en DOM en Lenovo Enterprise Network Disk versiones anteriores a 6.1 parche 6 hotfix 4 que podría permitir una ejecución de código en la sesión actual del navegador de un usuario autenticado si es visitada una URL diseñada, posiblemente por medio de phishing. • https://iknow.lenovo.com.cn/detail/dc_191492.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8347
https://notcve.org/view.php?id=CVE-2020-8347
A reflective cross-site scripting (XSS) vulnerability was reported in Lenovo Enterprise Network Disk prior to version 6.1 patch 6 hotfix 4 that could allow execution of code in an authenticated user's browser if a crafted url is visited, possibly through phishing. En Lenovo Enterprise Network Disk versiones anteriores a 6.1, parche 6, hotfix 4, se reportó una vulnerabilidad de tipo cross-site scripting (XSS) reflejado que podría permitir una ejecución de código en el navegador de un usuario autenticado si es visitada una URL diseñada, posiblemente por medio de phishing. • https://iknow.lenovo.com.cn/detail/dc_191492.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •