exploitDog

GHSA-mgc9-7xh6-8mpm

Опубликовано: 23 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A vulnerability was reported in Lenovo System Update that could allow a local user with interactive system access the ability to execute code with elevated privileges only during the installation of a System Update package released before 2022-02-25 that displays a command prompt window.

A vulnerability was reported in Lenovo System Update that could allow a local user with interactive system access the ability to execute code with elevated privileges only during the installation of a System Update package released before 2022-02-25 that displays a command prompt window.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-0354

CVSS3: 7.3

nvd

почти 4 года назад

A vulnerability was reported in Lenovo System Update that could allow a local user with interactive system access the ability to execute code with elevated privileges only during the installation of a System Update package released before 2022-02-25 that displays a command prompt window.

BDU:2022-02304

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость программного средства для обновления программного обеспечения Lenovo System Update, связанная с возможностью интерактивного доступа к системе во время процесса установки обновления, который отображает окно командной строки, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-94