CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8534
https://notcve.org/view.php?id=CVE-2015-8534
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A local privilege escalation vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando esta ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8536
https://notcve.org/view.php?id=CVE-2015-8536
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow cross-site request forgery. MITRE está completando esta ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir un ataque de tipo cross-site request forgery. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8535
https://notcve.org/view.php?id=CVE-2015-8535
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A directory traversal vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad de salto de directorio (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6177
https://notcve.org/view.php?id=CVE-2019-6177
A vulnerability reported in Lenovo Solution Center version 03.12.003, which is no longer supported, could allow log files to be written to non-standard locations, potentially leading to privilege escalation. Lenovo ended support for Lenovo Solution Center and recommended that customers migrate to Lenovo Vantage or Lenovo Diagnostics in April 2018. Una vulnerabilidad informada en Lenovo Solution Center versión 03.12.003, que ya no es compatible, podría permitir que los archivos de registro se escriban en ubicaciones no estándar, lo que podría conducir a la escalada de privilegios. Lenovo finalizó el soporte para Lenovo Solution Center y recomendó que los clientes migren a Lenovo Vantage o Lenovo Diagnostics en abril de 2018. • https://support.lenovo.com/solutions/LEN-27811 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1876
https://notcve.org/view.php?id=CVE-2016-1876
The backend service process in Lenovo Solution Center (aka LSC) before 3.3.0002 allows local users to gain SYSTEM privileges via unspecified vectors. El proceso de servicio backend en Lenovo Solution Center (conocido como LSC) anterior a la versión 3.3.0002, permite a los usuarios locales obtener privilegios de SYSTEM a través de vectores no especificados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-264: Permissions, Privileges, and Access Controls •