CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2016-4782
https://notcve.org/view.php?id=CVE-2016-4782
Lenovo SHAREit before 3.5.98_ww on Android before 4.2 allows remote attackers to have unspecified impact via a crafted intent: URL, aka an "intent scheme URL attack." Lenovo SHAREit en versiones anteriores a 3.5.98_ww en Android en versiones anteriores a 4.2 permite a atacantes remotos tener un impacto no especificado a través de un intento de manipulación: URL, también conocida como "intent scheme URL attack". • https://support.lenovo.com/us/en/product_security/len_6421 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-4783
https://notcve.org/view.php?id=CVE-2016-4783
Cross-site scripting (XSS) vulnerability in Lenovo SHAREit before 3.5.98_ww on Android before 4.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka "Universal XSS (UXSS)." Vulnerabilidad de XSS en Lenovo SHAREit en versiones anteriores a 3.5.98_ww en Android en versiones anteriores a 4.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados, también conocida como "Universal XSS (UXSS)". • https://support.lenovo.com/us/en/product_security/len_6421 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-2393
https://notcve.org/view.php?id=CVE-2016-2393
Lenovo Fingerprint Manager before 8.01.57 and Touch Fingerprint before 1.00.08 use weak ACLs for unspecified (1) services and (2) files, which allows local users to gain privileges by invalidating local checks. Lenovo Fingerprint Manager en versiones anteriores a 8.01.57 y Touch Fingerprint en versiones anteriores a 1.00.08 utiliza ACLs débiles para (1) servicios y (2) archivos no especificados, lo que permite a usuarios locales obtener privilegios invalidando comprobaciones locales. • https://support.lenovo.com/us/en/product_security/len_4282 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.3EPSS: 0%CPEs: 11EXPL: 0CVE-2015-8108
https://notcve.org/view.php?id=CVE-2015-8108
The management interface in LenovoEMC EZ Media & Backup (hm3), ix2/ix2-dl, ix4-300d, px12-400r/450r, px6-300d, px2-300d, px4-300r, px4-400d, px4-400r, and px4-300d NAS devices with firmware before 4.1.204.33661 allows remote attackers to obtain sensitive device information via unspecified vectors. La interfaz de gestión en dispositivos NAS LenovoEMC EZ Media & Backup (hm3), ix2/ix2-dl, ix4-300d, px12-400r/450r, px6-300d, px2-300d, px4-300r, px4-400d, px4-400r y px4-300d con firmware en versiones anteriores a 4.1.204.33661 permite a atacantes remotos obtener información sensible del dispositivo a través de vectores no especificados. • https://support.lenovo.com/us/en/product_security/len_3846 • CWE-254: 7PK - Security Features •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2016-1350
https://notcve.org/view.php?id=CVE-2016-1350
Cisco IOS 15.3 and 15.4, Cisco IOS XE 3.8 through 3.11, and Cisco Unified Communications Manager allow remote attackers to cause a denial of service (device reload) via malformed SIP messages, aka Bug ID CSCuj23293. Cisco IOS 15.3 y 15.4, Cisco IOS XE 3.8 hasta la versión 3.11 y Cisco Unified Communications Manager permiten a atacantes remotos provocar una denegación de servicio (recarga de dispositivo) a través de mensajes SIP mal formados, también conocido como Bug ID CSCuj23293. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-sip http://www.securityfocus.com/bid/85372 http://www.securitytracker.com/id/1035420 http://www.securitytracker.com/id/1035421 • CWE-399: Resource Management Errors •