CVE-2017-3761

Опубликовано: 17 окт. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The Lenovo Service Framework Android application executes some system commands without proper sanitization of external input. In certain cases, this could lead to command injection which, in turn, could lead to remote code execution.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-15374
Patch
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-15374
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:service_framework:-:*:*:*:*:android:*:*

EPSS

Процентиль: 89%

0.04521

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-48q6-j89g-2jvq

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02506

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость программного средства обработки push-уведомлений Lenovo Service Framework (LSF), связанная с отсутствием мер по очистке специальных элементов, используемых в команде, позволяющая нарушителю выполнить произвольную команду или выполнить произвольный код

EPSS

Процентиль: 89%

0.04521

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78