CVE-2023-6043

Опубликовано: 19 янв. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A privilege escalation vulnerability was reported in Lenovo Vantage that could allow a local attacker to bypass integrity checks and execute arbitrary code with elevated privileges.

Ссылки

https://support.lenovo.com/us/en/product_security/LEN-144736
Vendor Advisory
https://support.lenovo.com/us/en/product_security/LEN-144736
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:vantage:*:*:*:*:*:*:*:*

Версия до 4.0.49.0 (исключая)

EPSS

Процентиль: 0%

0.00006

Низкий

7.8 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-rfg6-p6q6-8frj

CVSS3: 7.8

github

около 2 лет назад

A privilege escalation vulnerability was reported in Lenovo Vantage that could allow a local attacker to bypass integrity checks and execute arbitrary code with elevated privileges.

BDU:2024-01102

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость утилиты для оптимизации процедур автоматического обновления драйверов BIOS Lenovo Vantage Service, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями

EPSS

Процентиль: 0%

0.00006

Низкий

7.8 High

CVSS3

Дефекты

CWE-295