CVSS: 8.3EPSS: 2%CPEs: 1EXPL: 0CVE-2024-2659
https://notcve.org/view.php?id=CVE-2024-2659
15 Apr 2024 — A command injection vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user with elevated privileges to execute system commands when performing a specific administrative function. Se identificó una vulnerabilidad de inyección de comandos en SMM/SMM2 y FPC que podría permitir que un usuario autenticado con privilegios elevados ejecute comandos del sistema al realizar una función administrativa específica. • https://support.lenovo.com/us/en/product_security/LEN-140420 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4857
https://notcve.org/view.php?id=CVE-2023-4857
15 Apr 2024 — An authentication bypass vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user to execute certain IPMI calls that could lead to exposure of limited system information. Se identificó una vulnerabilidad de omisión de autenticación en SMM/SMM2 y FPC que podría permitir a un usuario autenticado ejecutar ciertas llamadas IPMI que podrían provocar la exposición de información limitada del sistema. • https://support.lenovo.com/us/en/product_security/LEN-140420 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2023-4856
https://notcve.org/view.php?id=CVE-2023-4856
15 Apr 2024 — A format string vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user to execute arbitrary commands on a specific API endpoint. Se identificó una vulnerabilidad de cadena de formato en SMM/SMM2 y FPC que podría permitir a un usuario autenticado ejecutar comandos arbitrarios en un endpoint API específico. • https://support.lenovo.com/us/en/product_security/LEN-140420 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.3EPSS: 1%CPEs: 1EXPL: 0CVE-2023-4855
https://notcve.org/view.php?id=CVE-2023-4855
15 Apr 2024 — A command injection vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user with elevated privileges to execute unauthorized commands via IPMI. Se identificó una vulnerabilidad de inyección de comandos en SMM/SMM2 y FPC que podría permitir que un usuario autenticado con privilegios elevados ejecute comandos no autorizados a través de IPMI. • https://support.lenovo.com/us/en/product_security/LEN-140420 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27912
https://notcve.org/view.php?id=CVE-2024-27912
05 Apr 2024 — A denial of service vulnerability was reported in some Lenovo Printers that could allow an attacker to cause the device to crash by sending crafted LPD packets. Se informó una vulnerabilidad de denegación de servicio en algunas impresoras Lenovo que podría permitir que un atacante provocara la falla del dispositivo mediante el envío de paquetes LPD manipulados. • https://iknow.lenovo.com.cn/detail/420425 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27911
https://notcve.org/view.php?id=CVE-2024-27911
05 Apr 2024 — A vulnerability was reported in some Lenovo Printers that could allow an unauthenticated attacker to obtain the administrator password. Se informó una vulnerabilidad en algunas impresoras Lenovo que podría permitir que un atacante no autenticado obtenga la contraseña del administrador. • https://iknow.lenovo.com.cn/detail/420425 • CWE-862: Missing Authorization •
CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27910
https://notcve.org/view.php?id=CVE-2024-27910
05 Apr 2024 — A vulnerability was reported in some Lenovo Printers that could allow an unauthenticated attacker to reboot the printer without authentication. Se informó una vulnerabilidad en algunas impresoras Lenovo que podría permitir que un atacante no autenticado reinicie la impresora sin autenticación. • https://iknow.lenovo.com.cn/detail/420425 • CWE-862: Missing Authorization •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27909
https://notcve.org/view.php?id=CVE-2024-27909
05 Apr 2024 — A denial of service vulnerability was reported in the HTTPS service of some Lenovo Printers that could result in a system reboot. Se informó una vulnerabilidad de denegación de servicio en el servicio HTTPS de algunas impresoras Lenovo que podría provocar un reinicio del sistema. • https://iknow.lenovo.com.cn/detail/420425 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27908
https://notcve.org/view.php?id=CVE-2024-27908
05 Apr 2024 — A buffer overflow vulnerability was reported in the HTTPS service of some Lenovo Printers that could result in denial of service. Se informó una vulnerabilidad de desbordamiento del búfer en el servicio HTTPS de algunas impresoras Lenovo que podría provocar una denegación de servicio. • https://iknow.lenovo.com.cn/detail/420425 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-23592
https://notcve.org/view.php?id=CVE-2024-23592
05 Apr 2024 — An authentication bypass vulnerability was reported in Lenovo devices with Synaptics fingerprint readers that could allow an attacker with physical access to replay fingerprints and bypass Windows Hello authentication. Se informó una vulnerabilidad de omisión de autenticación en dispositivos Lenovo con lectores de huellas digitales Synaptics que podría permitir a un atacante con acceso físico reproducir huellas digitales y omitir la autenticación de Windows Hello. • https://support.lenovo.com/us/en/product_security/LEN-155804 • CWE-358: Improperly Implemented Security Check for Standard •