Описание
Services and files in Lenovo Fingerprint Manager before 8.01.42 have incorrect ACLs, which allows local users to invalidate local checks and gain privileges via standard filesystem operations.
Ссылки
- Issue TrackingMitigationVendor Advisory
- Issue TrackingMitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.01.41 (включая)
cpe:2.3:a:lenovo:fingerprint_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00036
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Services and files in Lenovo Fingerprint Manager before 8.01.42 have incorrect ACLs, which allows local users to invalidate local checks and gain privileges via standard filesystem operations.
EPSS
Процентиль: 10%
0.00036
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264