exploitDog

CVE-2015-2219

Опубликовано: 12 мая 2015

Источник: nvd

CVSS2: 7.2

EPSS Средний

Описание

Lenovo System Update (formerly ThinkVantage System Update) before 5.06.0034 uses predictable security tokens, which allows local users to gain privileges by sending a valid token with a command to the System Update service (SUService.exe) through an unspecified named pipe.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:system_update:*:*:*:*:*:*:*:*

Версия до 5.06.0027 (включая)

EPSS

Процентиль: 96%

0.29577

Средний

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-fc78-c6mj-8vjm

github

больше 3 лет назад

Lenovo System Update (formerly ThinkVantage System Update) before 5.06.0034 uses predictable security tokens, which allows local users to gain privileges by sending a valid token with a command to the System Update service (SUService.exe) through an unspecified named pipe.

EPSS

Процентиль: 96%

0.29577

Средний

7.2 High

CVSS2

Дефекты

CWE-264