Описание
A local privilege escalation vulnerability in the ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool could allow an attacker with local access to execute code with elevated privileges during the package upgrade or installation.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.35_v2 (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkpad_hybrid_usb-c_with_usb-a_dock_firmware:*:*:*:*:*:windows:*:*
cpe:2.3:h:lenovo:thinkpad_hybrid_usb-c_with_usb-a_dock:-:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
A local privilege escalation vulnerability in the ThinkPad Hybrid USB-C with USB-A Dock Firmware Update Tool could allow an attacker with local access to execute code with elevated privileges during the package upgrade or installation.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения док-станций ThinkPad Hybrid USB-C with USB-A Dock, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить код с повышенными привилегиями
EPSS
Процентиль: 12%
0.0004
Низкий
7.8 High
CVSS3
Дефекты
CWE-276
NVD-CWE-noinfo