CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2019-6154
https://notcve.org/view.php?id=CVE-2019-6154
A DLL search path vulnerability was reported in Lenovo Bootable Generator, prior to version Mar-2019, that could allow a malicious user with local access to execute code on the system. Se informó de una vulnerabilidad en la ruta de búsqueda de DLL en Lenovo Bootable Generator, anterior a la versión Mar-2019, que podría permitir a un usuario malicioso con acceso local ejecute código en el sistema. • https://support.lenovo.com/solutions/LEN-25401 • CWE-426: Untrusted Search Path •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6149
https://notcve.org/view.php?id=CVE-2019-6149
An unquoted search path vulnerability was identified in Lenovo Dynamic Power Reduction Utility prior to version 2.2.2.0 that could allow a malicious user with local access to execute code with administrative privileges. Se ha identificado una vulnerabilidad de ruta de búsqueda sin entrecomillar en Lenovo Dynamic Power Reduction Utility, en versiones anteriores a la 2.2.2.0, que podría permitir que un usuario malicioso con acceso local ejecute código con privilegios de administrador. • http://www.securityfocus.com/bid/107438 https://support.lenovo.com/solutions/LEN-25674 • CWE-428: Unquoted Search Path or Element •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2019-0135
https://notcve.org/view.php?id=CVE-2019-0135
Improper permissions in the installer for Intel(R) Accelerated Storage Manager in Intel(R) RSTe before version 5.5.0.2015 may allow an authenticated user to potentially enable escalation of privilege via local access. L-SA-00206 Los permisos inapropiados en el instalador para Accelerated Storage Manager de Intel® en RSTe de Intel® anterior a versión 5.5.0.2015, pueden permitir que un usuario autenticado habilite potencialmente una escalada de privilegios por medio de un acceso local. L-SA-00206. • https://support.lenovo.com/us/en/product_security/LEN-27843 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00231.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 138EXPL: 0CVE-2018-16098
https://notcve.org/view.php?id=CVE-2018-16098
In some Lenovo ThinkPads, an unquoted search path vulnerability was found in various versions of the Synaptics Pointing Device driver which could allow unauthorized code execution as a low privilege user. En algunos ThinkPads de Lenovo se ha detectado una vulnerabilidad de ruta de búsqueda sin entrecomillar, en varias versiones del controlador de Synaptics Pointing Device, que podría permitir la ejecución de código como usuario con bajos privilegios. • https://support.lenovo.com/bg/en/product_security/len-24573 https://support.lenovo.com/us/en/solutions/LEN-24573 • CWE-428: Unquoted Search Path or Element •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9072 – LXCI for VMware
https://notcve.org/view.php?id=CVE-2018-9072
In versions prior to 5.5, LXCI for VMware allows an authenticated user to download any system file due to insufficient input sanitization during file downloads. En versiones anteriores a la 5.5, LXCI para VMware permite que un usuario autenticado descargue cualquier archivo del sistema debido al saneamiento insuficiente de entradas durante la descarga de archivos. • https://support.lenovo.com/us/en/solutions/LEN-23800 • CWE-20: Improper Input Validation •