Vulnerabilidad en los servicios del sistema API Dolby DAX2 (CVE-2019-10724)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/08/2019
Última modificación:
24/08/2020
Descripción
Existe una vulnerabilidad con los servicios del sistema API Dolby DAX2 en los que un usuario con privilegios bajos puede terminar procesos arbitrarios que se ejecutan con privilegios mayores. Los siguientes son productos y versiones afectados: Legion Y520T_Z370 6.0.1.8642, AIO310-20IAP 6.0.1.8642, AIO510-22ISH 6.0.1.8642, AIO510-23ISH 6.0.1.8642, AIO520-22IKL 6.0.1.8642, AIO520-22IKU 6.0.1.8642, AIO520-24IKL 6.0.1.8642, AIO520-24IKU 6.0.1.8642, AIO520-27IKL 6.0.1.8642, AIO720-24IKB 6.0.1.8642, IdeaCentre 520S-23IKU 6.0.1.8642, ThinkCentre M700z 6.0.1.8642, ThinkCentre M800z 6.0.1.8642, ThinkCentre M810z 6.0.1.8642, ThinkCentre M818z 6.0.1.8642, ThinkCentre M900Z 6.0.1.8642, ThinkCentre M910z 6.0.1.8642, V410z(YT S4250) 6.0.1.8642, 330-14IKBR Win10:6.0.1.8652, 330-15IKBR Win10:6.0.1.8652, 330-15IKBR (Brasil) Win10:6.0.1.8652, 330-15IKBR Touch Win10:6.0.1.8652, 330-17IKBR Win10:6.0.1.8652, YOGA 730-13IKB Win10 :6.0.1.8644, YOGA 730-15IKB Win10:6.0.1.8644, ThinkPad L560 6.0.1.8644 y 6.0.1.8652, ThinkPad L570 6.0.1.8644 y 6.0.1.8652, ThinkPad P50 6.0.1.8642, ThinkPad P50s 6.0.1.8642, ThinkPad P51s (20Jx, 20Kx) 6.0.1.8642, ThinkPad P51s (20Hx) 6.0.1.8642, ThinkPad P52s 6.0.1.8642, ThinkPad P70 6.0.1.8642, ThinkPad T25 6.0.1.8642, ThinkPad T460s 6.0.1.8642, ThinkPad T470 6.0.1.8642, ThinkPad T470s 6.0.1.8642, ThinkPad T480 6.0.1.8642, ThinkPad T480s 6.0.1.8642, ThinkPad T560 6.0.1.8642, ThinkPad T570 6.0.1.8642, ThinkPad T580 6.0.1.8642, ThinkPad X1 Carbon 8.66.76.72 y 8.66.68.54, ThinkPad X1 Carbon 6th 6.0.1.8642, ThinkPad X1 Carbon, X1 Yoga 8.66.62.92 y 8.66.62.54, ThinkPad X1 Tablet (20Gx) 6.0.1.8642, ThinkPad X1 Tablet (20Jx) 6.0.1.8642, ThinkPadPad X1 Tablet Gen 3 6.0.1.8642, ThinkPad X1 Yoga (20Jx) 8.66.88.60, ThinkPad X1 Yoga 3rd 6.0.1.8642, ThinkPad X280 6.0.1.8642, ThinkPad Yoga 260, S1 8.66.62.92 y 8.66.62.54.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:lenovo:legion_y520t_z370_firmware:*:*:*:*:*:*:*:* | 6.0.1.8642 (excluyendo) | |
| cpe:2.3:h:lenovo:legion_y520t_z370:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:aio310-20iap_firmware:*:*:*:*:*:*:*:* | 6.0.1.8642 (excluyendo) | |
| cpe:2.3:h:lenovo:aio310-20iap:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:aio510-22ish_firmware:*:*:*:*:*:*:*:* | 6.0.1.8642 (excluyendo) | |
| cpe:2.3:h:lenovo:aio510-22ish:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:aio510-23ish_firmware:*:*:*:*:*:*:*:* | 6.0.1.8642 (excluyendo) | |
| cpe:2.3:h:lenovo:aio510-23ish:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:aio520-22ikl_firmware:*:*:*:*:*:*:*:* | 6.0.1.8642 (excluyendo) | |
| cpe:2.3:h:lenovo:aio520-22ikl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:aio520-22iku_firmware:*:*:*:*:*:*:*:* | 6.0.1.8642 (excluyendo) | |
| cpe:2.3:h:lenovo:aio520-22iku:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:aio520-24ikl_firmware:*:*:*:*:*:*:*:* | 6.0.1.8642 (excluyendo) | |
| cpe:2.3:h:lenovo:aio520-24ikl:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:lenovo:aio520-24iku_firmware:*:*:*:*:*:*:*:* | 6.0.1.8642 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página