CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7334
https://notcve.org/view.php?id=CVE-2015-7334
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A local privilege escalation vulnerability was reported (fixed and publicly disclosed in 2015) in Lenovo System Update version 5.07.0008 and prior where the SUService.exe /type COMMAND type could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, donde el tipo /type COMMAND del archivo SUService.exe, podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-269: Improper Privilege Management •
CVSS: 10.0EPSS: 1%CPEs: 58EXPL: 0CVE-2015-5684
https://notcve.org/view.php?id=CVE-2015-5684
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A buffer overflow vulnerability was reported, (fixed and publicly disclosed in 2015) in the Lenovo Service Engine (LSE), affecting various versions of BIOS for Lenovo Notebooks, that could allow a remote user to execute arbitrary code on the system. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una vulnerabilidad de desbordamiento del búfer (corregida y divulgada públicamente en 2015) en el Lenovo Service Engine (LSE), afectando a varias versiones de BIOS para Lenovo Notebooks, que podría permitir a un usuario remoto ejecutar código arbitrario sobre el sistema. • https://support.lenovo.com/us/en/product_security/lse_bios_notebook • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-7335
https://notcve.org/view.php?id=CVE-2015-7335
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A race condition was reported (fixed and publicly disclosed in 2015) in Lenovo System Update version 5.07.0008 and prior that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se reportó una condición de carrera (corregida y divulgada públicamente en 2015) en Lenovo System Update versión 5.07.0008 y anteriores, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8535
https://notcve.org/view.php?id=CVE-2015-8535
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A directory traversal vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad de salto de directorio (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-19756
https://notcve.org/view.php?id=CVE-2019-19756
An internal product security audit of Lenovo XClarity Administrator (LXCA) discovered Windows OS credentials, used to perform driver updates of managed systems, being written to a log file in clear text. This only affects LXCA version 2.6.0 when performing a Windows driver update. Affected logs are only accessible to authorized users in the First Failure Data Capture (FFDC) service log and log files on LXCA. Una auditoría interna de seguridad del producto de Lenovo XClarity Administrator (LXCA), detectó que las credenciales del Sistema Operativo Windows, usadas para realizar actualizaciones de los controladores de sistemas administrados, han sido escritos en un archivo de registro en texto sin cifrar. Esto sólo afecta a LXCA versión 2.6.0 cuando se realiza una actualización del controlador de Windows. • https://support.lenovo.com/us/en/product_security/LEN-29942 • CWE-532: Insertion of Sensitive Information into Log File •