CVSS: 7.0EPSS: 0%CPEs: 31EXPL: 0CVE-2017-3765
https://notcve.org/view.php?id=CVE-2017-3765
In Enterprise Networking Operating System (ENOS) in Lenovo and IBM RackSwitch and BladeCenter products, an authentication bypass known as "HP Backdoor" was discovered during a Lenovo security audit in the serial console, Telnet, SSH, and Web interfaces. This bypass mechanism can be accessed when performing local authentication under specific circumstances. If exploited, admin-level access to the switch is granted. En Enterprise Networking Operating System (ENOS) en productos Lenovo, IBM RackSwitch y BladeCenter, se descubrió una omisión de autenticación conocida como "HP Backdoor" durante una auditaría de seguridad de Lenovo en las interfaces de la consola de serie, Telnet, SSH y Web. Se puede acceder al mecanismo de omisión cuando se realiza una autenticación local bajo ciertas circunstancias. • http://www.securitytracker.com/id/1040296 https://support.lenovo.com/us/en/product_security/LEN-16095 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3764
https://notcve.org/view.php?id=CVE-2017-3764
A vulnerability was identified in Lenovo XClarity Administrator (LXCA) before 1.4.0 where LXCA user account names may be exposed to unauthenticated users with access to the LXCA web user interface. No password information of the user accounts is exposed. Se ha identificado una vulnerabilidad en Lenovo XClarity Administrator (LXCA) en versiones anteriores a la 1.4.0 en la que los nombres de cuentas de usuario LXCA podrían verse expuestos a usuarios no autenticados que tengan acceso a la interfaz de usuario web de LXCA. No se expone la información sobre contraseñas de las cuentas de usuario. • https://support.lenovo.com/us/en/product_security/LEN-16335 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 47EXPL: 0CVE-2017-3767
https://notcve.org/view.php?id=CVE-2017-3767
A local privilege escalation vulnerability was identified in the Realtek audio driver versions prior to 6.0.1.8224 in some Lenovo ThinkPad products. An attacker with local privileges could execute code with administrative privileges. Se ha identificado una vulnerabilidad de escalado de privilegios en las versiones anteriores a la 6.0.1.8224 del controlador de audio Realtek en productos Lenovo ThinkPad. Un atacante con privilegios locales podría ejecutar código con privilegios administrativos. • https://support.lenovo.com/us/en/product_security/LEN-15759 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-3771
https://notcve.org/view.php?id=CVE-2017-3771
System boot process is not adequately secured In Lenovo E95 and ThinkCentre M710s/M710t because systems were shipped from factory without completing BIOS/UEFI initialization process. No se ha asegurado adecuadamente el proceso de arranque del sistema en Lenovo E95 y ThinkCentre M710s/M710t debido a que los sistemas salían de fábrica sin haber completado el proceso de inicialización BIOS/UEFI. • https://support.lenovo.com/us/en/product_security/LEN-17417 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-3758
https://notcve.org/view.php?id=CVE-2017-3758
Improper access controls on several Android components in the Lenovo Service Framework application can be exploited to enable remote code execution. Controles de acceso incorrectos en varios componentes de Android en la aplicación Lenovo Service Framework se pueden explotar para permitir ejecución remota de código. • https://support.lenovo.com/us/en/product_security/LEN-15374 •