Page 8 of 66 results (0.011 seconds)

CVSS: 7.2EPSS: 0%CPEs: 83EXPL: 0

An unquoted search path vulnerability was reported in versions prior to 1.0.83.0 of the Synaptics Smart Audio UWP app associated with the DCHU audio drivers on Lenovo platforms that could allow an administrative user to execute arbitrary code. Se reportó una vulnerabilidad de ruta de búsqueda sin comillas en versiones anteriores a 1.0.83.0 de la aplicación Synaptics Smart Audio UWP asociada con los controladores de audio DCHU en las plataformas de Lenovo que podrían permitir a un usuario administrativo ejecutar código arbitrario • https://support.lenovo.com/us/en/product_security/len-30707 https://www.synaptics.com/sites/default/files/audio-driver-security-brief-2020-06-09.pdf • CWE-428: Unquoted Search Path or Element •

CVSS: 6.8EPSS: 0%CPEs: 76EXPL: 0

Lenovo implemented Intel CSME Anti-rollback ARB protections on some ThinkPad models to prevent roll back of CSME Firmware in flash. Lenovo implementó protecciones de Intel CSME Anti-rollback ARB en algunos modelos ThinkPad para impedir la reversión del Firmware CSME en flash • https://support.lenovo.com/us/en/product_security/LEN-30042 •

CVSS: 6.8EPSS: 0%CPEs: 14EXPL: 0

The BIOS tamper detection mechanism was not triggered in Lenovo ThinkPad T495s, X395, T495, A485, A285, A475, A275 which may allow for unauthorized access. El mecanismo de detección de manipulación del BIOS no se activó en Lenovo ThinkPad T495s, X395, T495, A485, A285, A475, A275, lo que puede permitir un acceso no autorizado • https://support.lenovo.com/us/en/product_security/LEN-30042 • CWE-754: Improper Check for Unusual or Exceptional Conditions •

CVSS: 6.7EPSS: 0%CPEs: 346EXPL: 0

A potential vulnerability in the SMI callback function used in the Legacy SD driver in some Lenovo ThinkPad, ThinkStation, and Lenovo Notebook models may allow arbitrary code execution. Una potencial vulnerabilidad en la función de devolución de llamada SMI usada en el controlador Legacy SD en algunos modelos Lenovo ThinkPad, ThinkStation y Lenovo Notebook, lo que puede permitir una ejecución de código arbitraria • https://support.lenovo.com/us/en/product_security/LEN-30042 •

CVSS: 6.8EPSS: 0%CPEs: 202EXPL: 0

An internal shell was included in BIOS image in some ThinkPad models that could allow escalation of privilege. Un shell interno fue incluido en la imagen del BIOS en algunos modelos de ThinkPad que podría permitir una escalada de privilegios • https://support.lenovo.com/us/en/product_security/LEN-30042 • CWE-269: Improper Privilege Management CWE-489: Active Debug Code •