Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m8m3-3pmc-xj5p

Опубликовано: 16 дек. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 8.1

Описание

An improper certificate validation vulnerability was reported in LADM that could allow a network attacker with the ability to redirect an update request to a remote server and execute code with elevated privileges.

An improper certificate validation vulnerability was reported in LADM that could allow a network attacker with the ability to redirect an update request to a remote server and execute code with elevated privileges.

Ссылки

EPSS

Процентиль: 39%
0.00176
Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-6001

Дефекты

CWE-295

Связанные уязвимости

nvd логотип

CVE-2024-6001

CVSS3: 8.1
nvd
около 1 года назад

An improper certificate validation vulnerability was reported in LADM that could allow a network attacker with the ability to redirect an update request to a remote server and execute code with elevated privileges.

fstec логотип

BDU:2025-00181

CVSS3: 8.1
fstec
около 1 года назад

Уязвимость программного обеспечения для управления аксессуарами и экранами Lenovo Accessories and Display Manager (LADM) и программного обеспечения для управления и настройки дисплеев Lenovo Display Control Center (LDCC), связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%
0.00176
Низкий

8.1 High

CVSS3

CVE ID

CVE-2024-6001

Дефекты

CWE-295