CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-3762
https://notcve.org/view.php?id=CVE-2017-3762
Sensitive data stored by Lenovo Fingerprint Manager Pro, version 8.01.86 and earlier, including users' Windows logon credentials and fingerprint data, is encrypted using a weak algorithm, contains a hard-coded password, and is accessible to all users with local non-administrative access to the system in which it is installed. Los datos sensibles almacenados por Lenovo Fingerprint Manager Pro, en su versión 8.01.86 y anteriores, incluyendo las credenciales de inicio de sesión en Windows y los datos de huella digital de los usuarios, se cifran mediante un algoritmo débil, contienen una contraseña embebida y son accesibles a todos los usuarios con acceso local no administrativo al sistema en el que está instalado. • http://www.openwall.com/lists/oss-security/2019/05/08/3 http://www.openwall.com/lists/oss-security/2019/05/08/4 http://www.openwall.com/lists/oss-security/2019/05/08/5 http://www.securityfocus.com/bid/102837 https://support.lenovo.com/product_security/LEN-15999 • CWE-798: Use of Hard-coded Credentials •