exploitDog

GHSA-pfm6-94m2-vphw

Опубликовано: 19 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

A privilege escalation vulnerability was reported in Lenovo Vantage that could allow a local attacker with physical access to impersonate Lenovo Vantage Service and execute arbitrary code with elevated privileges.

A privilege escalation vulnerability was reported in Lenovo Vantage that could allow a local attacker with physical access to impersonate Lenovo Vantage Service and execute arbitrary code with elevated privileges.

Ссылки

EPSS

Процентиль: 11%

0.00038

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-290

Связанные уязвимости

CVE-2023-6044

CVSS3: 6.3

nvd

около 2 лет назад

A privilege escalation vulnerability was reported in Lenovo Vantage that could allow a local attacker with physical access to impersonate Lenovo Vantage Service and execute arbitrary code with elevated privileges.

BDU:2024-01103

CVSS3: 6.8

fstec

около 2 лет назад

Уязвимость утилиты для оптимизации процедур автоматического обновления драйверов BIOS Lenovo Vantage Service, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 11%

0.00038

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-290