CVE-2023-4632

Опубликовано: 08 нояб. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

An uncontrolled search path vulnerability was reported in Lenovo System Update that could allow an attacker with local access to execute code with elevated privileges.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-135367
Patch
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-135367
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:system_update:*:*:*:*:*:*:*:*

Версия до 5.08.02.25 (исключая)

EPSS

Процентиль: 21%

0.0007

Низкий

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-xqfg-p7f2-6w5f

CVSS3: 7.8

github

около 2 лет назад

An uncontrolled search path vulnerability was reported in Lenovo System Update that could allow an attacker with local access to execute code with elevated privileges.

BDU:2023-07537

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость программного средства для обновления программного обеспечения Lenovo System Update, связанная с использованием ненадежного пути поиска, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 21%

0.0007

Низкий

7.8 High

CVSS3

Дефекты

CWE-427