CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-6540
https://notcve.org/view.php?id=CVE-2023-6540
03 Jan 2024 — A vulnerability was reported in the Lenovo Browser Mobile and Lenovo Browser HD Apps for Android that could allow an attacker to craft a payload that could result in the disclosure of sensitive information. Se informó una vulnerabilidad en las aplicaciones Lenovo Browser Mobile y Lenovo Browser HD para Android que podría permitir a un atacante manipular un payload que podría resultar en la divulgación de información confidencial. • https://iknow.lenovo.com.cn/detail/419251 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-6338
https://notcve.org/view.php?id=CVE-2023-6338
03 Jan 2024 — Uncontrolled search path vulnerabilities were reported in the Lenovo Universal Device Client (UDC) that could allow an attacker with local access to execute code with elevated privileges. Se informaron vulnerabilidades de rutas de búsqueda no controladas en Lenovo Universal Device Client (UDC) que podrían permitir a un atacante con acceso local ejecutar código con privilegios elevados. • https://support.lenovo.com/us/en/product_security/LEN-121183 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43577
https://notcve.org/view.php?id=CVE-2023-43577
08 Nov 2023 — A buffer overflow was reported in the ReFlash module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó un desbordamiento del búfer en el módulo ReFlash en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43576
https://notcve.org/view.php?id=CVE-2023-43576
08 Nov 2023 — A buffer overflow was reported in the WMISwSmi module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó un desbordamiento del búfer en el módulo WMISwSmi en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43575
https://notcve.org/view.php?id=CVE-2023-43575
08 Nov 2023 — A buffer overflow was reported in the UltraFunctionTable module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó un desbordamiento del búfer en el módulo UltraFunctionTable en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 4.4EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43574
https://notcve.org/view.php?id=CVE-2023-43574
08 Nov 2023 — A buffer over-read was reported in the LEMALLDriversConnectedEventHook module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to disclose sensitive information. Se informó una lectura excesiva del búfer en el módulo LEMALLDriversConnectedEventHook en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados revele información sensible. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVSS: 6.7EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43573
https://notcve.org/view.php?id=CVE-2023-43573
08 Nov 2023 — A buffer overflow was reported in the LEMALLDriversConnectedEventHook module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to execute arbitrary code. Se informó un desbordamiento del búfer en el módulo LEMALLDriversConnectedEventHook en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 4.4EPSS: 0%CPEs: 225EXPL: 0CVE-2023-43572
https://notcve.org/view.php?id=CVE-2023-43572
08 Nov 2023 — A buffer over-read was reported in the BiosExtensionLoader module in some Lenovo Desktop products that may allow a local attacker with elevated privileges to disclose sensitive information. Se informó una lectura excesiva del búfer en el módulo BiosExtensionLoader en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados revele información sensible. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVSS: 6.7EPSS: 0%CPEs: 128EXPL: 0CVE-2023-45079
https://notcve.org/view.php?id=CVE-2023-45079
08 Nov 2023 — A memory leakage vulnerability was reported in the NvmramSmm SMM driver that may allow a local attacker with elevated privileges to write to NVRAM variables. Se informó una vulnerabilidad de pérdida de memoria en el controlador SMM NvmramSmm que puede permitir que un atacante local con privilegios elevados escriba en variables NVRAM. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read •
CVSS: 6.7EPSS: 0%CPEs: 128EXPL: 0CVE-2023-45078
https://notcve.org/view.php?id=CVE-2023-45078
08 Nov 2023 — A memory leakage vulnerability was reported in the DustFilterAlertSmm SMM driver that may allow a local attacker with elevated privileges to write to NVRAM variables. Se informó una vulnerabilidad de pérdida de memoria en el controlador SMM DustFilterAlertSmm que puede permitir que un atacante local con privilegios elevados escriba en variables NVRAM. • https://support.lenovo.com/us/en/product_security/LEN-141775 • CWE-125: Out-of-bounds Read •