CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16093 – LXCI for VMware
https://notcve.org/view.php?id=CVE-2018-16093
In versions prior to 5.5, LXCI for VMware allows an authenticated user to write to any system file due to insufficient sanitization during the upload of a backup file. En versiones anteriores a la 5.5, LXCI para VMware permite que un usuario autenticado escriba a cualquier sistema de archivos debido al saneamiento incorrecto durante la subida de un archivo de copia de seguridad. • https://support.lenovo.com/us/en/solutions/LEN-23800 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-16097 – LXCI for VMware and LXCI for Microsoft System Center
https://notcve.org/view.php?id=CVE-2018-16097
LXCI for VMware versions prior to 5.5 and LXCI for Microsoft System Center versions prior to 3.5, allow an authenticated user to write to any system file due to insufficient sanitization during the upload of a certificate. LXCI para VMware, en versiones anteriores a la 5.5, y LXCI para Microsoft System Center, en versiones anteriores a la 3.5, permiten que un usuario autenticado escriba a cualquier sistema de archivos debido al saneamiento incorrecto durante la subida de un certificado. • https://support.lenovo.com/us/en/solutions/LEN-23800 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.1EPSS: 0%CPEs: 8EXPL: 0CVE-2018-16092 – System Management Module Vulnerabilities
https://notcve.org/view.php?id=CVE-2018-16092
In System Management Module (SMM) versions prior to 1.06, the FFDC feature includes the collection of SMM system files containing sensitive information; notably, the SMM user account credentials and the system shadow file. En System Management Module (SMM), en versiones anteriores a la 1.06, la característica FFDC incluye la recopilación de archivos del sistema SMM que contienen información sensible; principalmente, las credenciales de la cuenta de usuario SMM y el archivo del sistema shadow. • https://support.lenovo.com/us/en/solutions/LEN-24374 •
CVSS: 6.1EPSS: 0%CPEs: 8EXPL: 0CVE-2018-16096 – System Management Module Vulnerabilities
https://notcve.org/view.php?id=CVE-2018-16096
In System Management Module (SMM) versions prior to 1.06, the SMM web interface for changing Enclosure VPD fails to sufficiently sanitize all input for HTML tags, possibly opening a path for cross-site scripting. En System Management Module (SMM), en versiones anteriores a la 1.06, la interfaz web de SMM para cambiar Enclosure VPD falla a la hora de sanear suficientemente todas las entradas para las etiquetas HTML, lo que podría abrir una ruta para Cross-Site Scripting (XSS). • https://support.lenovo.com/us/en/solutions/LEN-24374 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 8EXPL: 0CVE-2018-16091 – System Management Module Vulnerabilities
https://notcve.org/view.php?id=CVE-2018-16091
In System Management Module (SMM) versions prior to 1.06, the SMM certificate creation and parsing logic is vulnerable to several buffer overflows. En System Management Module (SMM), en versiones anteriores a la 1.06, la lógica de creación de certificados y análisis es vulnerable a varios desbordamientos de búfer. • https://support.lenovo.com/us/en/solutions/LEN-24374 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •