Описание
UpdateAgent in Lenovo Accelerator Application allows man-in-the-middle attackers to execute arbitrary code by spoofing an update response from susapi.lenovomm.com.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:lenovo:accelerator_application:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00422
Низкий
7.5 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
UpdateAgent in Lenovo Accelerator Application allows man-in-the-middle attackers to execute arbitrary code by spoofing an update response from susapi.lenovomm.com.
EPSS
Процентиль: 62%
0.00422
Низкий
7.5 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-20