CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3321
https://notcve.org/view.php?id=CVE-2015-3321
Services and files in Lenovo Fingerprint Manager before 8.01.42 have incorrect ACLs, which allows local users to invalidate local checks and gain privileges via standard filesystem operations. Los servicios y archivos en Lenovo Fingerprint Manager en versiones anteriores a la 8 01 42 tiene listas de control de acceso incorrectas, lo que permite que los usuarios locales invaliden los chequeos locales y obtengan privilegios mediante operaciones estándar del sistema de archivos. • https://support.lenovo.com/us/en/product_security/lenovo_fpr • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3763
https://notcve.org/view.php?id=CVE-2017-3763
An attacker who obtains access to the location where the LXCA file system is stored may be able to access credentials of local LXCA accounts in LXCA versions earlier than 1.3.2. Un atacante que obtenga acceso a la localización en el que se almacena el sistema de archivos de LXCA podría acceder a las credenciales de las cuentas locales de LXCA en las versiones anteriores a 1.3.2 de LXCA. • https://support.lenovo.com/us/en/product_security/LEN-16333 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3770
https://notcve.org/view.php?id=CVE-2017-3770
Privilege escalation vulnerability in LXCA versions earlier than 1.3.2 where an authenticated user may be able to abuse certain web interface functionality to execute privileged commands within the underlying LXCA operating system. Una vulnerabilidad de escalado de privilegios en versiones anteriores a la 1.3.2 de LXCA en donde un usuario autenticado podría explotar ciertas funcionalidades de la interfaz web para ejecutar comandos con privilegios en el sistema operativo LXCA subyacente. • https://support.lenovo.com/us/en/product_security/LEN-16333 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3746
https://notcve.org/view.php?id=CVE-2017-3746
ThinkPad USB 3.0 Ethernet Adapter (part number 4X90E51405) driver, various versions, was found to contain a privilege escalation vulnerability that could allow a local user to execute arbitrary code with administrative or system level privileges. El controlador de ThinkPad USB 3.0 Ethernet Adapter (part number 4X90E51405), en varias versiones, contiene una vulnerabilidad de escalado de privilegios que podría permitir que un usuario local ejecute código arbitrario con privilegios de nivel administrativo o de sistema. • http://www.securityfocus.com/bid/100520 https://support.lenovo.com/us/en/product_security/LEN-9896 •
CVSS: 7.8EPSS: 0%CPEs: 151EXPL: 0CVE-2017-3756
https://notcve.org/view.php?id=CVE-2017-3756
A privilege escalation vulnerability was identified in Lenovo Active Protection System for ThinkPad systems versions earlier than 1.82.0.17. An attacker with local privileges could execute code with administrative privileges via an unquoted service path. Se identificó una vulnerabilidad de escalado de privilegios en Lenovo Active Protection System para versiones de sistemas ThinkPad anteriores a la 1.82.0.17. Un atacante con privilegios locales podría ejecutar código con privilegios de administrador a través de una ruta de servicio sin entrecomillar. • http://www.securityfocus.com/bid/100305 https://support.lenovo.com/us/en/product_security/LEN-15765 •