CVSS: 6.7EPSS: 0%CPEs: 346EXPL: 0CVE-2020-8321
https://notcve.org/view.php?id=CVE-2020-8321
A potential vulnerability in the SMI callback function used in the System Lock Preinstallation driver in some Lenovo Notebook and ThinkStation models may allow arbitrary code execution. Una potencial vulnerabilidad en la función de devolución de llamada SMI usada en el controlador System Lock Preinstallation en algunos modelos Lenovo Notebook y ThinkStation, puede permitir una ejecución de código arbitraria • https://support.lenovo.com/us/en/product_security/LEN-30042 •
CVSS: 6.8EPSS: 0%CPEs: 202EXPL: 0CVE-2020-8320
https://notcve.org/view.php?id=CVE-2020-8320
An internal shell was included in BIOS image in some ThinkPad models that could allow escalation of privilege. Un shell interno fue incluido en la imagen del BIOS en algunos modelos de ThinkPad que podría permitir una escalada de privilegios • https://support.lenovo.com/us/en/product_security/LEN-30042 • CWE-269: Improper Privilege Management CWE-489: Active Debug Code •
CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6196
https://notcve.org/view.php?id=CVE-2019-6196
A symbolic link vulnerability in some Lenovo installation packages, prior to version 1.2.9.3, could allow privileged file operations during file extraction and installation. Una vulnerabilidad de enlace simbólico en algunos paquetes de instalación de Lenovo, versiones anteriores a 1.2.9.3, podría permitir operaciones de archivos privilegiadas durante la extracción e instalación de archivos • https://support.lenovo.com/us/en/product_security/len-27431 • CWE-426: Untrusted Search Path •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6173
https://notcve.org/view.php?id=CVE-2019-6173
A DLL search path vulnerability could allow privilege escalation in some Lenovo installation packages, prior to version 1.2.9.3, during installation if an attacker already has administrative privileges. Una vulnerabilidad de ruta de búsqueda de DLL podría permitir una escalada de privilegios en algunos paquetes de instalación de Lenovo, versiones anteriores a 1.2.9.3, durante la instalación si un atacante ya posee privilegios administrativos • https://support.lenovo.com/us/en/product_security/len-27431 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2020-8330
https://notcve.org/view.php?id=CVE-2020-8330
A denial of service vulnerability was reported in the firmware prior to version 1.01 used in Lenovo Printer LJ4010DN that could be triggered by a remote user sending a crafted packet to the device, preventing subsequent print jobs until the printer is rebooted. Se informó una vulnerabilidad de denegación de servicio en versiones de firmware anteriores a 1.01, utilizada en Lenovo Printer LJ4010DN, que podría ser activada por un usuario remoto enviando un paquete diseñado hacia el dispositivo, impidiendo impresión de trabajos posterior hasta que la impresora sea reiniciada. • https://iknow.lenovo.com.cn/detail/dc_188830.html •