Описание
A local privilege escalation vulnerability was identified in the Realtek audio driver versions prior to 6.0.1.8224 in some Lenovo ThinkPad products. An attacker with local privileges could execute code with administrative privileges.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.1.8224 (исключая)
Одновременно
cpe:2.3:o:realtek:audio_driver_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:lenovo:thinkpad_10:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_13:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l470_kbl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l470_skl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p50:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p70:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t450s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470s_skl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t540p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x240:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x240s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x250:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x270_kbl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x270_skl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00036
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A local privilege escalation vulnerability was identified in the Realtek audio driver versions prior to 6.0.1.8224 in some Lenovo ThinkPad products. An attacker with local privileges could execute code with administrative privileges.
EPSS
Процентиль: 11%
0.00036
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
NVD-CWE-noinfo