exploitDog

GHSA-rxqj-f9pj-x22r

Опубликовано: 23 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

A potential vulnerability in the SMI callback function used in the SMBIOS event log driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code.

A potential vulnerability in the SMI callback function used in the SMBIOS event log driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code.

Ссылки

EPSS

Процентиль: 12%

0.0004

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-4211

CVSS3: 6.7

nvd

почти 4 года назад

A potential vulnerability in the SMI callback function used in the SMBIOS event log driver in some Lenovo Desktop, ThinkStation, and ThinkEdge models may allow an attacker with local access and elevated privileges to execute arbitrary code.

BDU:2022-02970

CVSS3: 6.7

fstec

около 4 лет назад

Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера журнала событий SMBIOS рабочих станций Lenovo ThinkStation, компьютеров Lenovo ThinkEdge и Lenovo Desktop, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 12%

0.0004

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-20