Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ruta de servicio en Lenovo Drivers Management (CVE-2020-8326)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
24/07/2020
Última modificación:
29/07/2020

Descripción

Se reportó una vulnerabilidad de ruta de servicio sin comillas en Lenovo Drivers Management versiones anteriores a 2.7.1128.1046, que podría permitir a un usuario autenticado ejecutar código con privilegios elevados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lenovo:drivers_management:*:*:*:*:*:*:*:* 2.7.1128.1046 (excluyendo)


Referencias a soluciones, herramientas e información