An authenticated XCC user can change permissions for any user through a crafted API command.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:HLenovo Thinkagile Hx1331
HWLenovowszystkie wersjeLenovo Thinkagile Hx1331 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx2330
HWLenovowszystkie wersjeLenovo Thinkagile Hx2330 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx2331
HWLenovowszystkie wersjeLenovo Thinkagile Hx2331 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx3330
HWLenovowszystkie wersjeLenovo Thinkagile Hx3330 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx3331
HWLenovowszystkie wersjeLenovo Thinkagile Hx3331 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx3375
HWLenovowszystkie wersjeLenovo Thinkagile Hx3375 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx3376
HWLenovowszystkie wersjeLenovo Thinkagile Hx3376 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx5530
HWLenovowszystkie wersjeLenovo Thinkagile Hx5530 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx5531
HWLenovowszystkie wersjeLenovo Thinkagile Hx5531 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx7530
HWLenovowszystkie wersjeLenovo Thinkagile Hx7530 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Hx7531
HWLenovowszystkie wersjeLenovo Thinkagile Hx7531 Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Mx3330 F All Flash
HWLenovowszystkie wersjeLenovo Thinkagile Mx3330 F All Flash Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Mx3330 H Hybrid
HWLenovowszystkie wersjeLenovo Thinkagile Mx3330 H Hybrid Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Mx3331 F All Flash
HWLenovowszystkie wersjeLenovo Thinkagile Mx3331 F All Flash Firmware
OSLenovowszystkie wersjeLenovo Thinkagile Mx3331 H Hybrid
HWLenovowszystkie wersjeLenovo Thinkagile Mx3331 H Hybrid Firmware
OSLenovowszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2024-2659HIGH7.2ten sam produkt
A command injection vulnerability was identified in SMM/SMM2 and FPC that could allow an authenticated user w...
CVE-2023-4606HIGH8.1ten sam produkt
An authenticated XCC user with Read-Only permission can change a different user’s password through a crafted A...
CVE-2023-0683HIGH8.3ten sam produkt
A valid, authenticated XCC user with read only access may gain elevated privileges through a specifically craf...
CVE-2023-29057HIGH7.3ten sam produkt
A valid XCC user's local account permissions overrides their active directory permissions under specific confi...
CVE-2022-34884HIGH7.2ten sam produkt
A buffer overflow exists in the Remote Presence subsystem which can potentially allow valid, authenticated use...