GHSA-3962-w3j2-98vq

Опубликовано: 15 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A format string vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user to execute arbitrary commands on a specific API endpoint.

Ссылки

EPSS

Процентиль: 59%

0.0039

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-4856

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-4856

CVSS3: 8.8

nvd

почти 2 года назад

A format string vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user to execute arbitrary commands on a specific API endpoint.

BDU:2024-03885

CVSS3: 7.2

fstec

почти 2 года назад

Уязвимость модулей управления системой (System Management Module -SMM/SMM2) и контроллера питания вентилятора (Fan Power Controller - FPC) микропрограммного обеспечения систем хранения данных Lenovo ThinkSystem, ThinkAgile, NeXtScale и ноутбуков Lenovo CP-CB-10, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 59%

0.0039

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-4856

Дефекты

CWE-78