Page 75 of 421 results (0.014 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

Lenovo System Update (formerly ThinkVantage System Update) before 5.07.0019 allows local users to gain privileges by navigating to (1) "Click here to learn more" or (2) "View privacy policy" within the Tvsukernel.exe GUI application in the context of a temporary administrator account, aka a "local privilege escalation vulnerability." Lenovo System Update (antes ThinkVantage System Update) en versiones anteriores a 5.07.0019 permite a usuarios locales obtener privilegios navegando a (1) "Haz clic aquí para obtener más información" o (2) "Ver política de privacidad" dentro de la aplicación GUI de Tvsukernel.exe en el contexto de una cuenta de administrador temporal, vulnerabilidad también conocida como "vulnerabilidad de escalamiento de privilegios locales". • http://www.securityfocus.com/bid/98037 https://ioactive.com/pdfs/IOActive_Advisory_Lenovo_TVSUkernel-Escalation-Privileges.pdf https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.0EPSS: 0%CPEs: 1EXPL: 1

Lenovo System Update (formerly ThinkVantage System Update) before 5.07.0019 allows local users to gain privileges by making a prediction of tvsu_tmp_xxxxxXXXXX account credentials that requires knowledge of the time that this account was created, aka a "temporary administrator account vulnerability." Lenovo System Update (antes ThinkVantage System Update) en versiones anteriores a 5.07.0019 permite a usuarios locales obtener privilegios haciendo una predicción de las credenciales de la cuenta tvsu_tmp_xxxxxXXXXX que requiere el conocimiento del tiempo que se creó esta cuenta, vulnerabilidad también conocida como "vulnerabilidad temporal de la cuenta de administrador". • http://www.securityfocus.com/bid/98039 https://ioactive.com/pdfs/IOActive_Advisory_Lenovo_SystemUpdate-Insecure-Random-Admin-Password.pdf https://support.lenovo.com/us/en/product_security/lsu_privilege • CWE-255: Credentials Management Errors •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Privilege escalation in Lenovo Customer Care Software Development Kit (CCSDK) versions earlier than 2.0.16.3 allows local users to execute code with elevated privileges. La escalada de privilegios en las versiones de Lenovo Customer Care Software Development Kit (CCSDK) anterior a 2.0.16.3 permite a los usuarios locales ejecutar código con privilegios elevados. • http://www.securityfocus.com/bid/97543 https://support.lenovo.com/us/en/solutions/LEN-11340 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

Remote code execution in Lenovo Updates (not Lenovo System Update) allows man-in-the-middle attackers to execute arbitrary code. La ejecución remota de código en Lenovo Updates (no en Lenovo System Update) permite a los atacantes en el centro ejecutar código arbitrario. • http://www.securityfocus.com/bid/97560 https://support.lenovo.com/us/en/solutions/LEN-8313 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

Reset to default settings may occur in Lenovo ThinkServer TSM RD350, RD450, RD550, RD650, TD350 during a prolonged broadcast storm in TSM versions earlier than 3.77. El reestablecimiento de la configuración predeterminada puede ocurrir en Lenovo ThinkServer TSM RD350, RD450, RD550, RD650, TD350 durante una tormenta de difusión prolongada en versiones TSM anteriores a 3.77. • https://support.lenovo.com/us/en/solutions/LEN-9307 • CWE-284: Improper Access Control •