Описание
A privilege elevation vulnerability was reported in the Lenovo Vantage SystemUpdate plugin version 2.0.0.212 and earlier that could allow a local attacker to execute arbitrary code with elevated privileges.
Ссылки
- MitigationVendor Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.0.213 (исключая)
cpe:2.3:a:lenovo:system_update_plugin:*:*:*:*:*:lenovo_vantage:*:*
Конфигурация 2Версия до 1.3.1.2 (исключая)
cpe:2.3:a:lenovo:hardware_scan_plugin:*:*:*:*:*:lenovo_vantage:*:*
Конфигурация 3Версия до 2.4.1.1 (исключая)
cpe:2.3:a:lenovo:hardware_scan_addin:*:*:*:*:*:lenovo_vantage:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
7.8 High
CVSS3
Дефекты
CWE-367
CWE-269
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A privilege elevation vulnerability was reported in the Lenovo Vantage SystemUpdate plugin version 2.0.0.212 and earlier that could allow a local attacker to execute arbitrary code with elevated privileges.
EPSS
Процентиль: 9%
0.00033
Низкий
7.8 High
CVSS3
Дефекты
CWE-367
CWE-269