Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-5080

Опубликовано: 19 янв. 2024
Источник: nvd
CVSS3: 6.8
CVSS3: 7.8
EPSS Низкий

Описание

A privilege escalation vulnerability was reported in some Lenovo tablet products that could allow local applications access to device identifiers and system commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lenovo:tab_m8_hd_tb8505f_firmware:*:*:*:*:*:*:*:*
Версия до 8505f_usr_s301106_2309140042_v9.56_bmp_row (исключая)
cpe:2.3:h:lenovo:tab_m8_hd_tb8505f:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lenovo:tab_m8_hd_tb8505fs_firmware:*:*:*:*:*:*:*:*
Версия до 8505fs_usr_s301107_2309140028_v9.56_bmp_row (исключая)
cpe:2.3:h:lenovo:tab_m8_hd_tb8505fs:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lenovo:tab_m8_hd_tb8505x_firmware:*:*:*:*:*:*:*:*
Версия до 8505x_usr_s301129_2309141226_v9.56_bmp_row (исключая)
cpe:2.3:h:lenovo:tab_m8_hd_tb8505x:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lenovo:tab_m8_hd_tb8505xs_firmware:*:*:*:*:*:*:*:*
Версия до 8505xs_usr_s301077_2309140036_v9.56_bmp_row (исключая)
cpe:2.3:h:lenovo:tab_m8_hd_tb8505xs:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:lenovo:tab_m10_plus_gen_3_tb125fu_firmware:*:*:*:*:*:*:*:*
Версия до tb125fu_usr_s100116_2311171525_mp1rc_row (исключая)
cpe:2.3:h:lenovo:tab_m10_plus_gen_3_tb125fu:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:lenovo:tab_p11_pro_gen_2_tb132fu_firmware:*:*:*:*:*:*:*:*
Версия до tb132fu_s240219_231123_row (исключая)
cpe:2.3:h:lenovo:tab_p11_pro_gen_2_tb132fu:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.0004
Низкий

6.8 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-266
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-qvvr-wcmf-4v5h

CVSS3: 6.8
github
около 2 лет назад

A privilege escalation vulnerability was reported in some Lenovo tablet products that could allow local applications access to device identifiers and system commands.

fstec логотип

BDU:2024-01104

CVSS3: 7.8
fstec
около 2 лет назад

Уязвимость микропрограммного обеспечения планшетных продуктов Lenovo, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 12%
0.0004
Низкий

6.8 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-266
NVD-CWE-noinfo