exploitDog

CVE-2023-2993

Опубликовано: 26 июн. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 6.3

EPSS Низкий

Описание

A valid, authenticated user with limited privileges may be able to use specifically crafted web management server API calls to execute a limited number of commands on SMM v1, SMM v2, and FPC that the user does not normally have sufficient privileges to execute.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-127357
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-127357
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:nextscale_n1200_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до fhet60b-3.40 (исключая)

cpe:2.3:h:lenovo:nextscale_n1200_enclosure:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:thinkagile_cp-cb-10_firmware:*:*:*:*:*:*:*:*

Версия до tesm38c-1.26 (исключая)

cpe:2.3:h:lenovo:thinkagile_cp-cb-10:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:thinkagile_cp-cb-10e_firmware:*:*:*:*:*:*:*:*

Версия до tesm38c-1.26 (исключая)

cpe:2.3:h:lenovo:thinkagile_cp-cb-10e:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:thinkagile_hx_enclosure_certified_node_firmware:*:*:*:*:*:*:*:*

Версия до tesm38c-1.26 (исключая)

cpe:2.3:h:lenovo:thinkagile_hx_enclosure_certified_node:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:thinkagile_vx_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до tesm38c-1.26 (исключая)

cpe:2.3:h:lenovo:thinkagile_vx_enclosure:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:thinksystem_d2_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до tesm38c-1.26 (исключая)

cpe:2.3:h:lenovo:thinksystem_d2_enclosure:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:lenovo:thinksystem_da240_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до umsm10s-1.07 (исключая)

cpe:2.3:h:lenovo:thinksystem_da240_enclosure:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:lenovo:thinksystem_dw612_enclosure_firmware:*:*:*:*:*:*:*:*

Версия до umsm10s-1.07 (исключая)

cpe:2.3:h:lenovo:thinksystem_dw612_enclosure:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.0008

Низкий

5.4 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-281

CWE-281

Связанные уязвимости

GHSA-6fq2-7qrw-4c53

CVSS3: 5.4

github

больше 2 лет назад

A valid, authenticated user with limited privileges may be able to use specifically crafted web management server API calls to execute a limited number of commands on SMM v1, SMM v2, and FPC that the user does not normally have sufficient privileges to execute.

EPSS

Процентиль: 24%

0.0008

Низкий

5.4 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-281

CWE-281