Описание
A vulnerability was reported in Lenovo System Update that could allow a local user with interactive system access the ability to execute code with elevated privileges only during the installation of a System Update package released before 2022-02-25 that displays a command prompt window.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
EPSS
7.3 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
Связанные уязвимости
A vulnerability was reported in Lenovo System Update that could allow a local user with interactive system access the ability to execute code with elevated privileges only during the installation of a System Update package released before 2022-02-25 that displays a command prompt window.
Уязвимость программного средства для обновления программного обеспечения Lenovo System Update, связанная с возможностью интерактивного доступа к системе во время процесса установки обновления, который отображает окно командной строки, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
EPSS
7.3 High
CVSS3
7.8 High
CVSS3
7.2 High
CVSS2