Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mxpr-25c4-rq7w

Опубликовано: 05 июн. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A local privilege escalation vulnerability in the ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool could allow an attacker with local access to execute code with elevated privileges during the package upgrade or installation.

A local privilege escalation vulnerability in the ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool could allow an attacker with local access to execute code with elevated privileges during the package upgrade or installation.

Ссылки

EPSS

Процентиль: 12%
0.0004
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-4569

Дефекты

CWE-276

Связанные уязвимости

nvd логотип

CVE-2022-4569

CVSS3: 7.8
nvd
больше 2 лет назад

A local privilege escalation vulnerability in the ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool could allow an attacker with local access to execute code with elevated privileges during the package upgrade or installation.

fstec логотип

BDU:2023-03267

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения док-станций ThinkPad Hybrid USB-C with USB-A Dock, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить код с повышенными привилегиями

EPSS

Процентиль: 12%
0.0004
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-4569

Дефекты

CWE-276