CVE-2022-0636

Опубликовано: 22 апр. 2022

Источник: nvd

CVSS3: 5

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

A denial of service vulnerability was reported in Lenovo Thin Installer prior to version 1.3.0039 that could trigger a system crash.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-78116
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-78116
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:thin_installer:*:*:*:*:*:*:*:*

Версия до 1.3.0039 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

5 Medium

CVSS3

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-p9q6-8f5g-q573

CVSS3: 5.5

github

почти 4 года назад

A denial of service vulnerability was reported in Lenovo Thin Installer prior to version 1.3.0039 that could trigger a system crash.

BDU:2022-01907

CVSS3: 5.5

fstec

почти 4 года назад

Уязвимость приложения для оптимизации процедуры обновления Lenovo Thin Installer, связанная с недостаточной защитой служебных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 12%

0.0004

Низкий

5 Medium

CVSS3

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-120