Vulnerabilidad en Lenovo System Update (CVE-2023-4632)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
08/11/2023
Última modificación:
16/11/2023
Descripción
Se informó una vulnerabilidad de ruta de búsqueda no controlada en Lenovo System Update que podría permitir que un atacante con acceso local ejecute código con privilegios elevados.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:lenovo:system_update:*:*:*:*:*:*:*:* | 5.08.02.25 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página