Описание
A privilege escalation vulnerability was reported in Lenovo preloaded devices deployed using Microsoft AutoPilot under a standard user account due to incorrect default privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:lenovo:preload_directory:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-276
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.3
github
около 2 лет назад
A privilege escalation vulnerability was reported in Lenovo preloaded devices deployed using Microsoft AutoPilot under a standard user account due to incorrect default privileges.
CVSS3: 7.3
fstec
больше 2 лет назад
Уязвимость средства установки и предварительной настройки новых устройств Windows Autopilot на устройствах Lenovo, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 22%
0.00072
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-276
NVD-CWE-noinfo