exploitDog

CVE-2022-0192

Опубликовано: 22 апр. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 7.8

CVSS2: 4.4

EPSS Низкий

Описание

A DLL search path vulnerability was reported in Lenovo PCManager prior to version 4.0.40.2175 that could allow privilege escalation.

Ссылки

https://iknow.lenovo.com.cn/detail/dc_201470.html
Vendor Advisory
https://iknow.lenovo.com.cn/detail/dc_201470.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:pcmanager:*:*:*:*:*:*:*:*

Версия до 4.0.40.2175 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

CWE-427

Связанные уязвимости

GHSA-gx9p-x3qq-2jfr

CVSS3: 7.8

github

почти 4 года назад

A DLL search path vulnerability was reported in Lenovo PCManager prior to version 4.0.40.2175 that could allow privilege escalation.

EPSS

Процентиль: 21%

0.00068

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-427

CWE-427