Описание
Lenovo Fingerprint Manager before 8.01.57 and Touch Fingerprint before 1.00.08 use weak ACLs for unspecified (1) services and (2) files, which allows local users to gain privileges by invalidating local checks.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.01.56 (включая)Версия до 1.00.07 (включая)
Одно из
cpe:2.3:a:lenovo:fingerprint_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:lenovo:touch_fingerprint:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
Lenovo Fingerprint Manager before 8.01.57 and Touch Fingerprint before 1.00.08 use weak ACLs for unspecified (1) services and (2) files, which allows local users to gain privileges by invalidating local checks.
EPSS
Процентиль: 12%
0.00039
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-264