CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-33582
https://notcve.org/view.php?id=CVE-2024-33582
11 Oct 2024 — A DLL hijack vulnerability was reported in Lenovo Service Framework that could allow a local attacker to execute code with elevated privileges. • https://iknow.lenovo.com.cn/detail/423563 • CWE-427: Uncontrolled Search Path Element •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3761
https://notcve.org/view.php?id=CVE-2017-3761
17 Oct 2017 — The Lenovo Service Framework Android application executes some system commands without proper sanitization of external input. In certain cases, this could lead to command injection which, in turn, could lead to remote code execution. La aplicación Lenovo Service Framework de Android ejecuta algunos comandos de sistema sin sanitizar correctamente las entradas externas. En algunos casos, esto puede provocar una inyección de comandos que, a su vez, puede resultar en una ejecución remota de código. • https://support.lenovo.com/us/en/product_security/LEN-15374 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3760
https://notcve.org/view.php?id=CVE-2017-3760
17 Oct 2017 — The Lenovo Service Framework Android application uses a set of nonsecure credentials when performing integrity verification of downloaded applications and/or data. This exposes the application to man-in-the-middle attacks leading to possible remote code execution. La aplicación Lenovo Service Framework de Android utiliza una serie de credenciales no seguras cuando se realiza la verificación de integridad de las aplicaciones o datos descargados. Esto expone la aplicación a ataques Man-in-the-Middle (MitM), p... • https://support.lenovo.com/us/en/product_security/LEN-15374 • CWE-354: Improper Validation of Integrity Check Value CWE-522: Insufficiently Protected Credentials •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3759
https://notcve.org/view.php?id=CVE-2017-3759
17 Oct 2017 — The Lenovo Service Framework Android application accepts some responses from the server without proper validation. This exposes the application to man-in-the-middle attacks leading to possible remote code execution. La aplicación Lenovo Service Framework de Android acepta algunas respuestas del servidor sin una validación correcta. Esto expone la aplicación a ataques Man-in-the-Middle (MitM), pudiendo provocar que se ejecute código de manera remota. • https://support.lenovo.com/us/en/product_security/LEN-15374 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-3758
https://notcve.org/view.php?id=CVE-2017-3758
17 Oct 2017 — Improper access controls on several Android components in the Lenovo Service Framework application can be exploited to enable remote code execution. Controles de acceso incorrectos en varios componentes de Android en la aplicación Lenovo Service Framework se pueden explotar para permitir ejecución remota de código. • https://support.lenovo.com/us/en/product_security/LEN-15374 •