HIGH🇬🇧 English

CVE-2017-3756

CVSS 7.8v3.0pub. 2017-08-18upd. 2026-05-13

A privilege escalation vulnerability was identified in Lenovo Active Protection System for ThinkPad systems versions earlier than 1.82.0.17. An attacker with local privileges could execute code with administrative privileges via an unquoted service path.

oryginał EN
CVSS Vector
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Lenovo Thinkpad 10 Ella 2

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 10 Ella 2 Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 11e Beema

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 11e Beema Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 11e Braswell

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 11e Braswell Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 11e Broadwell

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 11e Broadwell Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 11e Skylake

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 11e Skylake Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 13e

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad 13e Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E450

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E450 Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E450c

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E450c Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E455

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E455 Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E460

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E460 Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E465

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E465 Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E550

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E550 Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E550c

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E550c Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E555

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E555 Bios

    OS
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E560

    HW
    Lenovo
    wszystkie wersje
  • Lenovo Thinkpad E560 Bios

    OS
    Lenovo
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2017-3767HIGH7.8ten sam produkt

A local privilege escalation vulnerability was identified in the Realtek audio driver versions prior to 6.0.1....

CVE-2020-8320MEDIUM6.4ten sam produkt

An internal shell was included in BIOS image in some ThinkPad models that could allow escalation of privilege.

CVE-2020-8337MEDIUM6.7ten sam produkt

An unquoted search path vulnerability was reported in versions prior to 1.0.83.0 of the Synaptics Smart Audio ...

CVE-2016-8222MEDIUM4.4ten sam produkt

A vulnerability has been identified in a signed kernel driver for the BIOS of some ThinkPad systems that can a...

CVE-2017-5638CRITICAL9.8⚠ KEVten sam vendor

The Jakarta Multipart parser in Apache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 has incorrect ex...