CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8228
https://notcve.org/view.php?id=CVE-2016-8228
In Lenovo Service Bridge before version 4, a user with local privileges on a system could execute code with administrative privileges. En Lenovo Service Bridge anterior a versión 4, un usuario con privilegios locales en un sistema podía ejecutar código con privilegios administrativos. • https://support.lenovo.com/us/en/product_security/LEN-10149 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 49EXPL: 0CVE-2017-3740
https://notcve.org/view.php?id=CVE-2017-3740
In Lenovo Active Protection System before 1.82.0.14, an attacker with local privileges could send commands to the system's embedded controller, which could cause a denial of service attack on the system or the ability to alter hardware functionality. En Lenovo Active Protection System anterior a versión 1.82.0.14, un atacante con privilegios locales podría enviar comandos al controlador integrado del sistema, lo que podría causar un ataque de denegación de servicio sobre el sistema o la capacidad de alterar la funcionalidad del hardware. • https://support.lenovo.com/us/en/product_security/LEN-13637 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8231
https://notcve.org/view.php?id=CVE-2016-8231
In Lenovo Service Bridge before version 4, a bug found in the signature verification logic of the code signing certificate could be exploited by an attacker to insert a forged code signing certificate. En Lenovo Service Bridge anterior a versión 4, podría ser explotado por un atacante un bug detectado en la lógica de comprobación de firmas del certificado de firma de código para insertar un certificado de firma de código falsificado. • https://support.lenovo.com/us/en/product_security/LEN-10149 • CWE-295: Improper Certificate Validation •
CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0CVE-2017-3741
https://notcve.org/view.php?id=CVE-2017-3741
In the Lenovo Power Management driver before 1.67.12.24, a local user may alter the trackpoint's firmware and stop the trackpoint from functioning correctly. This issue only affects ThinkPad X1 Carbon 5th generation. En el controlador de Lenovo Power Management anterior a versión 1.67.12.24, un usuario local puede modificar el firmware del trackpoint y evitar que el trackpoint funcione correctamente. Este problema solo afecta a la 5a generación de ThinkPad X1 Carbon. • https://support.lenovo.com/us/en/product_security/LEN-14440 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1876
https://notcve.org/view.php?id=CVE-2016-1876
The backend service process in Lenovo Solution Center (aka LSC) before 3.3.0002 allows local users to gain SYSTEM privileges via unspecified vectors. El proceso de servicio backend en Lenovo Solution Center (conocido como LSC) anterior a la versión 3.3.0002, permite a los usuarios locales obtener privilegios de SYSTEM a través de vectores no especificados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-264: Permissions, Privileges, and Access Controls •