Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Lenovo Driver Manager (CVE-2023-1577)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/07/2024
Última modificación:
13/08/2024

Descripción

Se informó una vulnerabilidad de secuestro de ruta en Lenovo Driver Manager antes de la versión 3.1.1307.1308 que podría permitir a un usuario local ejecutar código con privilegios elevados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lenovo:drivers_management:*:*:*:*:*:*:*:* 3.1.1307.1308 (excluyendo)


Referencias a soluciones, herramientas e información