Vulnerabilidad en Lenovo HardwareScanPlugin y Lenovo Diagnostics (CVE-2022-3699)
Severidad:
ALTA
Type:
CWE-787
Escritura fuera de límites
Fecha de publicación:
25/10/2023
Última modificación:
30/10/2023
Descripción
Se informó una vulnerabilidad de escalada de privilegios en Lenovo HardwareScanPlugin antes de la versión 1.3.1.2 y Lenovo Diagnostics antes de la versión 4.45 que podría permitir a un usuario local ejecutar código con privilegios elevados.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:lenovo:diagnostics:*:*:*:*:*:*:*:* | 4.45.0 (excluyendo) | |
cpe:2.3:a:lenovo:hardwarescan_addin:*:*:*:*:*:*:*:* | 2.4.1.1 (excluyendo) | |
cpe:2.3:a:lenovo:hardwarescan_plugin:*:*:*:*:*:*:*:* | 1.3.1.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página