Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ruta de búsqueda de DLL en Lenovo Drivers Management (CVE-2020-8317)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426 Ruta de búsqueda no confiable
Fecha de publicación:
24/07/2020
Última modificación:
29/07/2020

Descripción

Se reportó una vulnerabilidad de ruta de búsqueda de DLL en Lenovo Drivers Management versiones anteriores a 2.7.1128.1046, que podría permitir a un usuario autenticado ejecutar código con privilegios elevados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lenovo:drivers_management:*:*:*:*:*:*:*:* 2.7.1128.1046 (excluyendo)


Referencias a soluciones, herramientas e información