Vulnerabilidades

IP Cameras Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 y CD321 con versión de firmware M2.1.6.05 son vulnerables a desbordamientos basados en pila. Durante el proceso de actualización de ciertas configuraciones enviadas desde solicitudes de red entrantes, el producto no verifica ni valida suficientemente el tamaño del búfer asignado. Esto puede provocar la ejecución remota de código.

IP Cameras Zavio CF7500, CF7300, CF7201, CF7501, CB3211, CB3212, CB5220, CB6231, B8520, B8220 y CD321 con versión de firmware M2.1.6.05 son vulnerables a múltiples instancias de desbordamientos basados en pila. Mientras procesa elementos XML de solicitudes de red entrantes, el producto no verifica ni valida suficientemente el tamaño del búfer asignado. Esto puede provocar la ejecución remota de código.

Se informó de un desbordamiento del búfer en el módulo BiosExtensionLoader en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario.

Se informó una lectura excesiva del búfer en el módulo BiosExtensionLoader en algunos productos de Lenovo Desktop que puede permitir que un atacante local con privilegios elevados revele información sensible.

La validación de entrada incorrecta de la aplicación Lenovo LeCloud permite a los atacantes acceder a componentes arbitrarios y descargas de archivos arbitrarios, lo que podría resultar en la divulgación de información.

Se informó una vulnerabilidad en algunos BIOS de ThinkPad que podría permitir que un atacante físico o local con privilegios elevados altere el firmware del BIOS.

Fides es una plataforma de ingeniería de privacidad de código abierto para gestionar el cumplimiento de las solicitudes de privacidad de datos en su entorno de ejecución y la aplicación de las regulaciones de privacidad en su código. La aplicación web de Fides permite a los usuarios interesados solicitar el acceso a sus datos personales. Si la solicitud es aprobada por el usuario del controlador de datos que opera la aplicación web de Fides, los datos personales del interesado se pueden recuperar de los sistemas y almacenes de datos conectados antes de agruparlos como un paquete de solicitud de acceso del interesado para que el interesado los descargue. Los formatos de datos admitidos por el paquete incluyen json y csv, pero el formato más utilizado es una serie de archivos HTML comprimidos en un archivo ZIP. Una vez descargados y descomprimidos, el usuario interesado puede explorar los archivos HTML en su máquina local. Se identificó que no hubo validación de las entradas provenientes, por ejemplo, de los sistemas conectados y los almacenes de datos, lo que luego se refleja en los datos descargados. Esto puede dar lugar a una inyección de HTML de la que se puede abusar, por ejemplo, para ataques de phishing o ejecución de código JavaScript malicioso, pero sólo en el contexto del navegador del interesado que accede a una página HTML utilizando el protocolo `file://`. La explotación se limita a usuarios no autorizados de la interfaz de usuario de administración, a usuarios maliciosos del sistema conectado/almacenamiento de datos y al usuario interesado si se le engaña mediante ingeniería social para que envíe datos maliciosos. Esta vulnerabilidad ha sido parcheada en la versión 2.23.3.

Se informó una vulnerabilidad de ruta de búsqueda no controlada en Lenovo System Update que podría permitir que un atacante con acceso local ejecute código con privilegios elevados.

Se informó una vulnerabilidad de escalada de privilegios en dispositivos precargados de Lenovo implementados con Microsoft AutoPilot en una cuenta de usuario estándar debido a privilegios predeterminados incorrectos.

Se informó de una posible vulnerabilidad de use-after-free en el controlador Lenovo View que podría provocar una denegación de servicio.

Se informó de un desbordamiento del búfer en el controlador FmpSipoCapsuleDriver en el IdeaPad Duet 3-10IGL5 que puede permitir que un atacante local con privilegios elevados ejecute código arbitrario.

Se informó una vulnerabilidad potencial en la función de devolución de llamada SMI del controlador OemSmi que puede permitir que un atacante local con permisos elevados ejecute código arbitrario.