CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-8316
https://notcve.org/view.php?id=CVE-2020-8316
A vulnerability was reported in Lenovo Vantage prior to version 10.2003.10.0 that could allow an authenticated user to read files on the system with elevated privileges. Se reportó una vulnerabilidad en Lenovo Vantage versiones anteriores a 10.2003.10.0, que podría permitir a un usuario autenticado leer archivos en el sistema con privilegios elevados. • https://support.lenovo.com/us/en/product_security/LEN-30401 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8534
https://notcve.org/view.php?id=CVE-2015-8534
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A local privilege escalation vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando esta ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-269: Improper Privilege Management •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7333
https://notcve.org/view.php?id=CVE-2015-7333
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A local privilege escalation vulnerability was reported (fixed and publicly disclosed in 2015) in Lenovo System Update version 5.07.0008 and prior where the SUService.exe /type INF and INF_BY_COMPATIBLE_ID command types could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, donde los tipos de comando /type INF y INF_BY_COMPATIBLE_ID del archivo SUService.exe, podrían permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7336
https://notcve.org/view.php?id=CVE-2015-7336
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A vulnerability was reported (fixed and publicly disclosed in 2015) in Lenovo System Update version 5.07.0008 and prior that could allow the signature check of an update to be bypassed. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una vulnerabilidad (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, que podría permitir que la comprobación de firma de una actualización sea omitida. • https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8536
https://notcve.org/view.php?id=CVE-2015-8536
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow cross-site request forgery. MITRE está completando esta ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir un ataque de tipo cross-site request forgery. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-352: Cross-Site Request Forgery (CSRF) •