CVSS: 6.5EPSS: 0%CPEs: 45EXPL: 0CVE-2019-6187
https://notcve.org/view.php?id=CVE-2019-6187
A stored CSV Injection vulnerability was reported in Lenovo XClarity Controller (XCC) that could allow an administrative or other appropriately permissioned user to store malformed data in certain XCC server informational fields, that could result in crafted formulas being stored in an exported CSV file. The crafted formula is not executed on XCC itself and has no effect on the server. Se reportó una vulnerabilidad de inyección CSV almacenada en Lenovo XClarity Controller (XCC) lo que podría permitir a un usuario administrativo u otro usuario con permiso apropiado almacenar datos malformados en determinados campos informativos del servidor de XCC, que podría resultar en que las fórmulas especialmente diseñadas sean almacenadas en un archivo CSV exportado. La fórmula especialmente diseñada no es ejecutada en XCC y no tiene ningún efecto en el servidor. • https://support.lenovo.com/solutions/LEN-29118 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6186
https://notcve.org/view.php?id=CVE-2019-6186
A potential vulnerability was reported in Lenovo System Interface Foundation versions before v1.1.18.3 that could allow an authenticated user to execute code as another user. Se reportó una potencial vulnerabilidad en Lenovo System Interface Foundation versiones anteriores a la versión v1.1.18.3 lo que podría permitir a un usuario autenticado ejecutar código como otro usuario. • https://support.lenovo.com/solutions/LEN-29198 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6184
https://notcve.org/view.php?id=CVE-2019-6184
A potential vulnerability in the discontinued Customer Engagement Service (CCSDK) software version 2.0.21.1 may allow local privilege escalation. Una vulnerabilidad potencial en el software Customer Engagement Service (CCSDK) versión 2.0.21.1 descontinuado, puede permitir una escalada de privilegios local. • https://support.lenovo.com/solutions/LEN-29289 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6176
https://notcve.org/view.php?id=CVE-2019-6176
A potential vulnerability reported in ThinkPad USB-C Dock Firmware version 3.7.2 may allow a denial of service. Una posible vulnerabilidad reportada en ThinkPad USB-C Dock Firmware versión 3.7.2, puede permitir una denegación de servicio. • https://support.lenovo.com/solutions/LEN-27886 •
CVSS: 9.8EPSS: 0%CPEs: 786EXPL: 0CVE-2019-6188 – ThinkPad T460p and T470p BIOS Tamper Mechanism
https://notcve.org/view.php?id=CVE-2019-6188
The BIOS tamper detection mechanism was not triggered in Lenovo ThinkPad T460p, BIOS versions up to R07ET90W, and T470p, BIOS versions up to R0FET50W, which may allow for unauthorized access. El mecanismo de detección de manipulación del BIOS no se activó en Lenovo ThinkPad T460p, versiones de BIOS hasta R07ET90W, y T470p, versiones de BIOS hasta R0FET50W, lo que puede permitir el acceso no autorizado. • https://support.lenovo.com/us/en/product_security/LEN-27714 •