Описание
A denial of service vulnerability was reported in Lenovo System Update before version 5.07.0084 that could allow service log files to be written to non-standard locations.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.07.0084 (исключая)
Одновременно
cpe:2.3:a:lenovo:system_update:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:lenovo:b_series:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:c100:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:c200:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:e_series:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:j100:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:j105:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:j110:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:j115:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:j200:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:j200p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:j205:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:k_series:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:n100:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:n200:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s200:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s200p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s205:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkcentre:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkstation:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v_series:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v100:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v200:-:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.0027
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-404
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
A denial of service vulnerability was reported in Lenovo System Update before version 5.07.0084 that could allow log files to be written to non-standard locations.
EPSS
Процентиль: 50%
0.0027
Низкий
5.5 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-404