CVE-2019-6196
https://notcve.org/view.php?id=CVE-2019-6196
A symbolic link vulnerability in some Lenovo installation packages, prior to version 1.2.9.3, could allow privileged file operations during file extraction and installation. Una vulnerabilidad de enlace simbólico en algunos paquetes de instalación de Lenovo, versiones anteriores a 1.2.9.3, podría permitir operaciones de archivos privilegiadas durante la extracción e instalación de archivos • https://support.lenovo.com/us/en/product_security/len-27431 • CWE-426: Untrusted Search Path •
CVE-2019-6173
https://notcve.org/view.php?id=CVE-2019-6173
A DLL search path vulnerability could allow privilege escalation in some Lenovo installation packages, prior to version 1.2.9.3, during installation if an attacker already has administrative privileges. Una vulnerabilidad de ruta de búsqueda de DLL podría permitir una escalada de privilegios en algunos paquetes de instalación de Lenovo, versiones anteriores a 1.2.9.3, durante la instalación si un atacante ya posee privilegios administrativos • https://support.lenovo.com/us/en/product_security/len-27431 • CWE-426: Untrusted Search Path •