Vulnerabilidad en paperDisplay Hotkey Service (CVE-2019-6165)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
19/08/2019
Última modificación:
02/02/2023
Descripción
Una vulnerabilidad en la ruta (path) de búsqueda de DLL fue reportada en PaperDisplay Hotkey Service versión 1.2.0.8, que podría permitir una escalada de privilegios. Lenovo ha puesto fin a la compatibilidad con el programa PaperDisplay Hotkey, ya que la funcionalidad de luz nocturna que fue introducida en Windows 10 Build 1703 ofrece funcionalidades similares.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:lenovo:yoga_700-11isk_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lenovo:yoga_700-11isk:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:lenovo:yoga_700-14isk_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:lenovo:yoga_700-14isk:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página