Описание
In some Lenovo ThinkPads, an unquoted search path vulnerability was found in various versions of the Synaptics Pointing Device driver which could allow unauthorized code execution as a low privilege user.
Ссылки
- Broken Link
- PatchVendor Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:lenovo:synaptics_thinkpad_ultranav_driver:18.0.7.119:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:pro_n:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:a:lenovo:synaptics_thinkpad_ultranav_driver:19.5.19.33:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:a:lenovo:synaptics_thinkpad_ultranav_driver:19.0.17.140:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:a:lenovo:synaptics_thinkpad_ultranav_driver:19.3.4.219:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:a:lenovo:synaptics_thinkpad_ultranav_driver:16.2.19.23:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:a:lenovo:synaptics_thinkpad_ultranav_driver:18.1.27.42:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:lenovo:thinkpad_helix_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_helix:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:lenovo:thiankpad_l430_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_l430:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:lenovo:thiankpad_l530_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_l530:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:lenovo:thiankpad_p1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_p1:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:lenovo:thiankpad_x1_extreme_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_x1_extreme:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:lenovo:thiankpad_p50s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_p50s:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:lenovo:thiankpad_p51_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_p51:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:lenovo:thiankpad_p51s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_p51s:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:lenovo:thiankpad_p52s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_p52s:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:lenovo:thiankpad_p70_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_p70:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:lenovo:thiankpad_s1_yoga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_s1_yoga:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:lenovo:thiankpad_s430_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_s430:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:lenovo:thiankpad_t420_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_t420:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:lenovo:thiankpad_t420i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thiankpad_t420i:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:lenovo:thinkpad_t420s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t420s:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:lenovo:thinkpad_t420si_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t420si:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:lenovo:thinkpad_t430s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t430s:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:lenovo:thinkpad_t430i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t430i:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:lenovo:thinkpad_t430s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t430s:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:lenovo:thinkpad_t431s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t431s:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:lenovo:thinkpad_t440_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:lenovo:thinkpad_t440s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440s:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:lenovo:thinkpad_t440p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t440p:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:lenovo:thinkpad_t460s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460s:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:lenovo:thinkpad_t470_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:lenovo:thinkpad_t470s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470s:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:lenovo:thinkpad_t430s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t430s:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:lenovo:thinkpad_t520_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t520:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:lenovo:thinkpad_t520i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t520i:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:lenovo:thinkpad_t530_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t530:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:lenovo:thinkpad_t530i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t530i:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:lenovo:thinkpad_t540_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t540:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:lenovo:thinkpad_t540p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t540p:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:lenovo:thinkpad_t550_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:lenovo:thinkpad_t560_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:lenovo:thinkpad_t570_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:lenovo:thinkpad_t580_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:lenovo:thinkpad_twist_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_twist:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:lenovo:thinkpad_s230u_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s230u:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:lenovo:thinkpad_w530_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w530:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:lenovo:thinkpad_w540_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:lenovo:thinkpad_w541_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:lenovo:thinkpad_w550s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_carbon_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_yoga_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:*
Конфигурация 52
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:lenovo:thinkpad_x1_hybrid_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_hybrid:-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:lenovo:thinkpad_x220_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x220:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:lenovo:thinkpad_x220i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x220i:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:lenovo:thinkpad_x220_tablet_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x220_tablet:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:lenovo:thinkpad_x230_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x230:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:lenovo:thinkpad_x230i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x230i:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:lenovo:thinkpad_x230_tablet_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x230_tablet:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
cpe:2.3:o:lenovo:thinkpad_x230i_tablet_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x230i_tablet:-:*:*:*:*:*:*:*
Конфигурация 61
Одновременно
cpe:2.3:o:lenovo:thinkpad_x230s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x230s:-:*:*:*:*:*:*:*
Конфигурация 62
Одновременно
cpe:2.3:o:lenovo:thinkpad_x240s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x240s:-:*:*:*:*:*:*:*
Конфигурация 63
Одновременно
cpe:2.3:o:lenovo:thinkpad_x240_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x240:-:*:*:*:*:*:*:*
Конфигурация 64
Одновременно
cpe:2.3:o:lenovo:thinkpad_x250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x250:-:*:*:*:*:*:*:*
Конфигурация 65
Одновременно
cpe:2.3:o:lenovo:thinkpad_x280_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x280:-:*:*:*:*:*:*:*
Конфигурация 66
Одновременно
cpe:2.3:o:lenovo:thinkpad_yoga_11e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-428
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
In some Lenovo ThinkPads, an unquoted search path vulnerability was found in various versions of the Synaptics Pointing Device driver which could allow unauthorized code execution as a low privilege user.
EPSS
Процентиль: 17%
0.00055
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-428